是否可以在不将私钥实际存储在Chef客户端上的情况下向Chef服务器注册Chef客户端?
Hashicorp vault是否可以放入此处并解决将密钥文件存储在磁盘上的问题?
如果是,那么必须遵循哪些步骤进行配置?
答案 0 :(得分:0)
depending on the chef version that you are using,chef-validator key,以便在厨师服务器上注册节点。
在节点注册过程中,每次节点尝试访问Chef服务器(同步菜谱并发布节点状态)时,都会生成该节点的私钥并用于认证该节点。
这意味着您可以在节点引导结束时删除验证程序密钥,这是最佳实践。您可以利用chef-client cookbook
如果攻击者获得了Chef-validator密钥,则攻击者可以欺骗Chef服务器并提取所有食谱。