Dit is de opdracht knife-ssl-check die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
knife-ssl-check - De manpagina voor de subopdracht knife ssl check.
De mes ssl controle subopdracht wordt gebruikt om de SSL-configuratie voor de Enterprise te verifiëren
Chef- en/of Open Source Chef-servers, of op een andere locatie gespecificeerd door een URL of URI.
WAARSCHUWING:
Wanneer de verificatie van het SSL-certificaat van een externe server is uitgeschakeld, wordt de chef-client
zal een waarschuwing geven die lijkt op "SSL-validatie van HTTPS-verzoeken is uitgeschakeld. HTTPS
verbindingen zijn nog steeds gecodeerd, maar de chef-client kan vervalste verbindingen niet detecteren
antwoorden of man-in-the-middle-aanvallen." Om SSL voor de chef-client te configureren, stelt u in
ssl_verify_mode naar :verifieer_peer (aanbevolen) or verifiëren_api_cert naar waar in de
client.rb-bestand.
Syntaxis
Deze subopdracht heeft de volgende syntaxis:
$ mes ssl-controle-URI
Opties
Dit subcommando heeft de volgende opties:
-a SSH_ATTR, --attribuut SSH_ATTR
Het attribuut dat wordt gebruikt bij het openen van de SSH-verbinding. Het standaardkenmerk
is de FQDN van de host. Andere mogelijke waarden zijn een openbaar IP-adres, een
privé-IP-adres of een hostnaam.
-EEN, --expediteur
Gebruiken om SSH-agent doorsturen in te schakelen.
-c CONFIG_FILE, --config CONFIG_FILE
Het te gebruiken configuratiebestand.
-C AANTAL, --gelijktijdigheid NUM
Het aantal toegestane gelijktijdige verbindingen.
--chef-nul-poort PORT
De poort waarop chef-zero zal luisteren.
--[geen kleur
Gebruik om gekleurde uitvoer te bekijken.
-NS, --uitschakelen-bewerken
Gebruik dit om te voorkomen dat $EDITOR wordt geopend en om gegevens te accepteren zoals ze zijn.
--standaards
Gebruik om mes de standaardwaarde te laten gebruiken in plaats van een gebruiker te vragen er een op te geven.
-e EDITOR, --editor EDITOR
De $EDITOR die wordt gebruikt voor alle interactieve opdrachten.
-E OMGEVING, --omgeving MILIEU
De naam van de omgeving. Wanneer deze optie aan een opdracht wordt toegevoegd, wordt de opdracht
wordt alleen uitgevoerd tegen de genoemde omgeving.
-F FORMAAT, --formaat FORMAT
Het uitvoerformaat: beknopte versie (Standaard) tekst, json, YAMLen pp.
-G POORT, --ssh-gateway GATEWAY
De SSH-tunnel of -gateway die wordt gebruikt om een bootstrap-actie uit te voeren op een machine die
is niet toegankelijk vanaf het werkstation.
-H, --help
Toont hulp voor de opdracht.
-i IDENTITY_FILE, --identiteitsbestand IDENTIFY_FILE
Het SSH-identiteitsbestand dat wordt gebruikt voor authenticatie. Op sleutels gebaseerde authenticatie is
aanbevolen.
-k TOETS, --toets KEY
De privésleutel die het mes zal gebruiken om verzoeken van de API-client te ondertekenen aan de
Chef-server.
-M, --handleiding-lijst
Gebruiken om een zoekopdracht te definiëren als een door spaties gescheiden lijst met servers. Als er meer is
dan één item in de lijst, plaatst u aanhalingstekens rond de hele lijst. Bijvoorbeeld:
--handleiding-lijst "server01 server 02 server 03 "
--[no-]host-sleutel-verifiëren
Gebruik --geen-host-sleutel-verifiëren om hostsleutelverificatie uit te schakelen. Standaardinstelling:
--host-sleutel-verifiëren.
ANDERE Het schelptype. Mogelijke waarden: interactieve, scherm, tmux, mactermof cssh.
(csshx wordt afgekeurd ten gunste van cssh.)
-p HAVEN, --ssh-poort PORT
De SSH-poort.
-P WACHTWOORD, --ssh-wachtwoord WACHTWOORD
Het SSH-wachtwoord. Dit kan worden gebruikt om het wachtwoord rechtstreeks aan de opdracht door te geven
lijn. Als deze optie niet is opgegeven (en een wachtwoord vereist is), doet mes dat wel
om het wachtwoord vragen.
--afdruk-na
Gebruik om gegevens weer te geven na een destructieve bewerking.
-s URL's, --server-url URL
De URL voor de Chef-server.
ZOEKOPDRACHT
De zoekopdracht die werd gebruikt om een lijst met servers te retourneren die toegankelijk moeten zijn met SSH en de
gespecificeerd SSH_COMMAND. Deze optie gebruikt dezelfde syntaxis als de subopdracht Zoeken.
SSH_COMMAND
De opdracht die wordt uitgevoerd op basis van de resultaten van een zoekopdracht.
-u GEBRUIKER, --gebruiker GEBRUIKER
De gebruikersnaam die door mes wordt gebruikt om verzoeken van de API-client aan de Chef te ondertekenen
server. Verificatie mislukt als de gebruikersnaam niet overeenkomt met de persoonlijke sleutel.
-in, --versie
De versie van de chef-klant.
-V, --uitgebreid
Stel in voor meer uitgebreide uitvoer. Gebruik maken van -VV voor maximale breedsprakigheid.
-x GEBRUIKER_NAME, --ssh-gebruiker GEBRUIKER_NAME
De SSH-gebruikersnaam.
-ja, --Ja
Gebruik om op alle bevestigingsvragen te reageren met "Ja". mes zal niet vragen om
bevestiging.
-z, --lokale modus
Gebruik om de chef-client in de lokale modus uit te voeren. Hierdoor kunnen alle opdrachten die werken
tegen de Chef-server om ook tegen de lokale chef-repo te werken.
Voorbeelden
De volgende voorbeelden laten zien hoe u dit mes-subcommando gebruikt:
Controleren the SSL configuratie voor the Chef server
$ mes ssl-controle
Controleren the SSL configuratie voor the chef-klant
$ mes ssl check -c /etc/chef/client.rb
Controleren an extern server's SSL certificaat
$ knife ssl controleer URL_of_URI
bijvoorbeeld:
$ mes ssl check https://www.getchef.com
Gebruik knife-ssl-check online met behulp van onworks.net-services
