以下在 master 操作:

(1) 我们在安装部署 SaltStack 的时候,需要安装 salt 客户端,还要与 salt 服务端进行认证才能互相通信
(2) 如果我们使用 salt-ssh 的方式就不需要安装 salt 客户端,也不需要做认证,是 master 基于 ssh 去连接 minion 的

[root@localhost ~]$ yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm    # 安装salt源

[root@localhost ~]$ yum install -y salt-ssh    # 安装salt-ssh
[root@localhost ~]$ cat /etc/salt/roster    # 编辑salt-ssh配置文件

minion01:                                   # 指定客户端主机名

  host: 192.168.119.140                     # 指定客户端IP

  user: root                                # 指定登录用户

  passwd: root                              # 指定登录密码

  port: 22                                  # 指定ssh端口
[root@localhost ~]$ salt-ssh --key-deploy '*' -r 'w'    # 使用salt-ssh远程执行'w'命令,-r 表示直接使用 shell 命令

minion01:                                               # --key-depoly表示第一次执行的时候会把master上的公钥推送到minion上,这样我们就可以把/etc/salt/roster里的密码删掉了

    ----------                                          # 以下,第一次执行会提示是否确认连接,所以要再跑一次salt-ssh

    retcode:

        254

    stderr:

    stdout:

        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:

        The authenticity of host '192.168.119.140 (192.168.119.140)' can't be established.

        ECDSA key fingerprint is SHA256:CxwMdrL3tICHpeDJ3sa97XInJlKjs4oNFZ0/0wV9Vmk.

        ECDSA key fingerprint is MD5:a6:25:3c:a6:02:fc:f0:12:70:76:43:33:6c:55:d5:39.

        Are you sure you want to continue connecting (yes/no)? 
[root@localhost ~]$ salt-ssh --key-deploy '*' -r 'w'    # 再跑一次就不会有提示了

[root@localhost ~]$ vim /etc/salt/roster                # 把密码去掉

[root@localhost ~]$ salt-ssh '*' -r 'w'                 # 继续再跑一次,不需要再加--key-depoly

最新文章

  1. ASP.NET Core 优雅的在开发环境保存机密(User Secrets)
  2. centos7 中libgdiplus的安装
  3. BigInteger和BigDecimal大数相加问题
  4. Code First研究学习2_基本的错误及解决方法
  5. MySQL实现自动使用uuid作为主键以及解决不能调用触发器的一点思路
  6. LINUX 笔记-cal 命令
  7. 0_Simple__asyncAPI
  8. BLE抓包是怎么回事儿?
  9. Error: Can't find Python executable, you can set the PYTHON env variable.
  10. 51 Nod 1029 大数除法【Java大数乱搞】
  11. Python 实现火车票查询工具
  12. Java异常处理:给程序罩一层保险
  13. 初步学习python
  14. Qt applendPlainText()/append() 多添加一个换行解决方法
  15. captive portal
  16. Entity Framework数据库初始化
  17. UDP通信-UdpClient
  18. orm 小结
  19. [转载]教你如何塑造JavaScript牛逼形象
  20. C# wx获取token基本方法

热门文章

  1. 解决okhttp的java.lang.IllegalStateException: closed错误
  2. Mxnet 查看模型params的网络结构
  3. 【C#】自定义容器控件,设置界面控件,支持设计器拖入控件
  4. Blog
  5. Objective-C MacOS以管理员权限执行程序
  6. System.web和System.WebServer
  7. springBoot配置文件application.properties
  8. 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
  9. ng-bind-html-unsafe的替代
  10. 黏性Session和非黏性Session