To jest polecenie knife-ssl-check, które można uruchomić u bezpłatnego dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
knife-ssl-check — strona podręcznika podkomendy knife ssl check.
Połączenia nóż ssl ZOBACZ podkomenda służy do weryfikacji konfiguracji SSL dla przedsiębiorstwa
Chef i/lub serwery Open Source Chef lub w innej lokalizacji określonej przez adres URL lub identyfikator URI.
UWAGA:
Gdy weryfikacja certyfikatu SSL zdalnego serwera jest wyłączona, plik chef-client
wyświetli ostrzeżenie podobne do „Weryfikacja SSL żądań HTTPS jest wyłączona. HTTPS
połączenia są nadal szyfrowane, ale klient szefa kuchni nie jest w stanie wykryć sfałszowanych
odpowiedzi lub ataki typu man-in-the-middle." Aby skonfigurować protokół SSL dla klienta szefa kuchni, ustaw
tryb_weryfikacji_ssl do :verify_peer (Zalecana) or zweryfikuj_api_cert do prawdziwy
plik klient.rb.
Składnia
Ta podkomenda ma następującą składnię:
$ nóż ssl sprawdź URI
Opcje
To podpolecenie ma następujące opcje:
-a SSH_ATTR, --atrybut SSH_ATTR
Atrybut używany podczas otwierania połączenia SSH. Atrybut domyślny
jest nazwą FQDN hosta. Inne możliwe wartości obejmują publiczny adres IP, a
prywatny adres IP lub nazwę hosta.
-DO, --agent forwardowy
Użyj, aby włączyć przekazywanie agenta SSH.
-c PLIK_KONFIGURACYJNY, --konfig PLIK_KONFIG
Plik konfiguracyjny do użycia.
-C LICZBA, --konkurencja NUM
Liczba dozwolonych jednoczesnych połączeń.
--szef kuchni-port zerowy PORT
Port, na którym będzie nasłuchiwał szef kuchni zero.
--[brak koloru
Użyj, aby wyświetlić kolorowe wydruki.
-D, --wyłącz-edycję
Użyj, aby uniemożliwić otwieranie $EDITOR i zaakceptować dane w stanie, w jakim są.
--domyślne
Użyj, aby nóż używał wartości domyślnej zamiast prosić użytkownika o jej podanie.
-e REDAKTOR, --redaktor REDAKCJA
$EDITOR używany dla wszystkich poleceń interaktywnych.
-E ŚRODOWISKO, --środowisko ŚRODOWISKO
Nazwa środowiska. Gdy ta opcja zostanie dodana do polecenia, polecenie
będzie działać tylko w określonym środowisku.
-F FORMAT, --format FORMAT
Format wyjściowy: streszczenie (Domyślne) XNUMX, json, jamla, pp.
-G WEJŚCIE, --ssh-brama PRZEJŚCIE
Tunel lub brama SSH używana do uruchamiania akcji ładowania początkowego na maszynie, która
nie jest dostępny ze stacji roboczej.
-H, --help
Wyświetla pomoc do polecenia.
-i IDENTITY_PLIK, --plik-identyfikacyjny IDENTYFIKACJA_PLIKU
Plik tożsamości SSH używany do uwierzytelniania. Uwierzytelnianie oparte na kluczach jest
zalecane.
-k KLUCZ, --klucz KEY
Klucz prywatny, którego nóż będzie używał do podpisywania żądań wysyłanych przez klienta API do
Szef kuchni.
-M, --lista-ręczna
Służy do definiowania zapytania wyszukiwania jako oddzielonej spacjami listy serwerów. Jeśli jest więcej
niż jedną pozycję na liście, umieść cudzysłowy wokół całej listy. Na przykład:
--lista-ręczna "serwer01 serwer 02 serwer 03 "
--[nie-]weryfikuj-klucz-hosta
Zastosowanie --no-host-key-verify aby wyłączyć weryfikację klucza hosta. Ustawienia domyślne:
--host-key-verify.
INNE Rodzaj skorupy. Możliwa wartość: interaktywne, ekran, tmux, maktermlub cssh.
(csshx jest deprecjonowany na rzecz cssh.)
-p Port, --port-ssh PORT
Port SSH.
-P HASŁO, --ssh-hasło HASŁO
Hasło SSH. Można tego użyć do przekazania hasła bezpośrednio w poleceniu
linia. Jeśli ta opcja nie jest określona (a wymagane jest hasło), nóż to zrobi
monit o podanie hasła.
--drukuj-po
Służy do pokazywania danych po operacji niszczącej.
-s adres URL, --serwer-url URL
Adres URL serwera Chef.
WYSZUKIWANA FRAZA
Zapytanie użyte do zwrócenia listy serwerów, do których można uzyskać dostęp za pomocą SSH i
określony KOMENDA SSH. Ta opcja używa tej samej składni co podpolecenie wyszukiwania.
KOMENDA SSH
Polecenie, które zostanie uruchomione w odniesieniu do wyników zapytania wyszukiwania.
-u UŻYTKOWNIK, --użytkownik USER
Nazwa użytkownika używana przez nóż do podpisywania żądań wysyłanych przez klienta API do Szefa Kuchni
serwer. Uwierzytelnianie nie powiedzie się, jeśli nazwa użytkownika nie pasuje do klucza prywatnego.
-v, --wersja
Wersja kucharza-klienta.
-V, --gadatliwy
Ustaw na więcej pełnych danych wyjściowych. Posługiwać się -VV dla maksymalnej szczegółowości.
-x NAZWA UŻYTKOWNIKA, --ssh-użytkownik NAZWA UŻYTKOWNIKA
Nazwa użytkownika SSH.
-y, --tak
Służy do odpowiadania na wszystkie monity o potwierdzenie za pomocą „Tak”. nóż nie poprosi
potwierdzenie.
-z, --tryb lokalny
Służy do uruchamiania kucharza-klienta w trybie lokalnym. Pozwala to na wszystkie polecenia, które działają
przeciwko serwerowi szefa kuchni, aby również działać przeciwko lokalnemu repozytorium szefów kuchni.
Przykłady
Poniższe przykłady pokazują, jak używać tego podkomendy noża:
zweryfikować dotychczasowy SSL konfiguracja dla dotychczasowy Szef kuchni serwer
$ Nóż sprawdza ssl
zweryfikować dotychczasowy SSL konfiguracja dla dotychczasowy kucharz-klient
$ nóż ssl sprawdź -c /etc/chef/client.rb
zweryfikować an zewnętrzny serwer SSL świadectwo
$ nóż sprawdza ssl URL_or_URI
Na przykład:
$ nóż ssl sprawdź https://www.getchef.com
Użyj knife-ssl-check online, korzystając z usług onworks.net