Este es el comando knife-ssl-check que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
knife-ssl-check: la página de manual del subcomando knife ssl check.
La cuchillo ssl check El subcomando se utiliza para verificar la configuración de SSL para Enterprise.
Chef y / o servidores de Chef de código abierto, o en otra ubicación especificada por una URL o URI.
ADVERTENCIA:
Cuando la verificación del certificado SSL de un servidor remoto está deshabilitada, el chef-cliente
emitirá una advertencia similar a "La validación SSL de las solicitudes HTTPS está inhabilitada. HTTPS
las conexiones todavía están encriptadas, pero el chef-cliente no es capaz de detectar falsificaciones
respuestas o ataques man-in-the-middle ". Para configurar SSL para el chef-cliente, establezca
modo_verificación_ssl a : verify_peer (recomendado) or verificar_api_cert a su verdadero en la sección de
archivo client.rb.
Sintaxis
Este subcomando tiene la siguiente sintaxis:
$ cuchillo ssl comprobar URI
Este subcomando tiene las siguientes opciones:
-a SSH_ATTR, --atributo SSH_ATTR
El atributo que se utiliza al abrir la conexión SSH. El atributo predeterminado
es el FQDN del host. Otros valores posibles incluyen una dirección IP pública, un
dirección IP privada o un nombre de host.
-UN, --agente de reenvío
Úselo para habilitar el reenvío del agente SSH.
-c ARCHIVO DE CONFIGURACIÓN, --config ARCHIVO DE CONFIGURACIÓN
El archivo de configuración que se utilizará.
-C NÚMERO, --concurrencia NUM
El número de conexiones simultáneas permitidas.
--chef-cero-puerto PORT
El puerto en el que escuchará chef-zero.
--[sin color
Úselo para ver la salida en color.
-D, --disable-edición
Úselo para evitar que se abra $ EDITOR y para aceptar los datos tal como están.
--predeterminados
Use para que cuchillo use el valor predeterminado en lugar de pedirle al usuario que proporcione uno.
-e EDITOR, --editor EDITOR
$ EDITOR que se usa para todos los comandos interactivos.
-E MEDIO AMBIENTE, --medio ambiente MEDIO AMBIENTE
El nombre del medio ambiente. Cuando esta opción se agrega a un comando, el comando
se ejecutará solo en el entorno nombrado.
-F FORMATO, --formato FORMATO
El formato de salida: resumen (Predeterminado), texto, json, yaml y pp.
-G PUERTA, --ssh-puerta de enlace GATEWAY
El túnel o puerta de enlace SSH que se utiliza para ejecutar una acción de arranque en una máquina que
no es accesible desde la estación de trabajo.
-h, --ayuda
Muestra ayuda para el comando.
-i IDENTIDAD_ARCHIVO, --archivo de identidad IDENTIFICAR_ARCHIVO
El archivo de identidad SSH utilizado para la autenticación. La autenticación basada en claves es
recomendado.
-k LLAVE, --llave VENTAJAS
La clave privada que utilizará el cuchillo para firmar las solicitudes realizadas por el cliente API al
Servidor Chef.
-metro, - lista-manual
Se utiliza para definir una consulta de búsqueda como una lista de servidores separados por espacios. Si hay mas
de un elemento en la lista, ponga comillas alrededor de toda la lista. Por ejemplo:
- lista-manual "servidor01 servidor 02 servidor 03"
- [no-] verificación de clave de host
Utilice --no-host-clave-verificar para deshabilitar la verificación de la clave del host. Configuración predeterminada:
--host-clave-verificar.
OTROS El tipo de concha. Valores posibles: interactivo, detectar, tmux, macterma o csh.
(csshx está en desuso a favor de csh.)
-p PUERTO, --ssh-puerto PORT
El puerto SSH.
-P CONTRASEÑA, --ssh-contraseña CONTRASEÑA
La contraseña SSH. Esto se puede usar para pasar la contraseña directamente en el comando
línea. Si no se especifica esta opción (y se requiere una contraseña), la cuchilla
solicitar la contraseña.
--imprimir-después
Úselo para mostrar datos después de una operación destructiva.
-s URL, --url-servidor URL
La URL del servidor Chef.
CONSULTA DE BUSQUEDA
La consulta de búsqueda utilizada para devolver una lista de servidores a los que se puede acceder mediante SSH y
especificado COMANDO_SSH. Esta opción usa la misma sintaxis que el subcomando de búsqueda.
COMANDO_SSH
El comando que se ejecutará con los resultados de una consulta de búsqueda.
-u USUARIO, --usuario USUARIO
El nombre de usuario utilizado por cuchillo para firmar las solicitudes realizadas por el cliente API al Chef.
servidor. La autenticación fallará si el nombre de usuario no coincide con la clave privada.
-v, --versión
La versión del chef-cliente.
-V, --verboso
Establecer para resultados más detallados. Usar -VV para máxima verbosidad.
-x NOMBRE DE USUARIO, --ssh-usuario NOMBRE DE USUARIO
El nombre de usuario de SSH.
-y, --sí
Úselo para responder a todas las solicitudes de confirmación con "Sí". cuchillo no pedirá
confirmación.
-z, --modo local
Úselo para ejecutar el chef-cliente en modo local. Esto permite que todos los comandos que funcionan
contra el servidor Chef para trabajar también contra el repositorio chef local.
Ejemplos
Los siguientes ejemplos muestran cómo utilizar este subcomando de cuchillo:
Verificar el SSL configuración para el Chef servidor
$ cuchillo ssl comprobar
Verificar el SSL configuración para el chef-cliente
$ cuchillo ssl comprobar -c /etc/chef/client.rb
Verificar an externo del servidor SSL certificado
$ cuchillo ssl comprobar URL_or_URI
por ejemplo:
$ cuchillo ssl comprobar https://www.getchef.com
Use knife-ssl-check en línea usando los servicios de onworks.net
