Đây là lệnh dao-ssl-fetch có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
dao-ssl-fetch - Trang man cho lệnh con ssl fetch dao.
dao ssl lấy lệnh con được sử dụng để sao chép chứng chỉ SSL từ máy chủ HTTPS sang
các Trust_certs_dir thư mục được sử dụng bởi dao và đầu bếp-khách hàng để lưu trữ đáng tin cậy
Chứng chỉ SSL. Khi các chứng chỉ này khớp với tên máy chủ của máy chủ từ xa, việc chạy
dao ssl lấy là bước duy nhất cần thiết để xác minh một máy chủ từ xa được truy cập bởi
dao hoặc đầu bếp-khách hàng.
Chú ý:
Người dùng có trách nhiệm xác minh tính xác thực của mọi chứng chỉ SSL
trước khi tải xuống Trust_certs_dir danh mục. dao sẽ sử dụng bất kỳ
chứng chỉ trong thư mục đó như thể nó là chứng chỉ SSL xác thực và đáng tin cậy 100%.
dao sẽ không thể xác định xem bất kỳ chứng chỉ nào trong thư mục này đã được
giả mạo, giả mạo, độc hại hoặc có hại. Do đó nó là điều cần thiết
rằng người dùng thực hiện các bước thích hợp trước khi tải chứng chỉ xuống thư mục này.
cú pháp
Lệnh con này có cú pháp sau:
$ dao ssl tìm nạp URI_FOR_HTTPS_SERVER
Các lựa chọn
Lệnh con này có các tùy chọn sau:
-a SSH_ATTR, --thuộc tính SSH_ATTR
Thuộc tính được sử dụng khi mở kết nối SSH. Thuộc tính mặc định
là FQDN của máy chủ. Các giá trị có thể có khác bao gồm địa chỉ IP công cộng,
địa chỉ IP riêng hoặc tên máy chủ.
-MỘT, - đại lý cấp cao
Sử dụng để bật chuyển tiếp đại lý SSH.
-c TẬP TIN CẤU HÌNH, --config TẬP TIN CẤU HÌNH
Tệp cấu hình để sử dụng.
-C NUM, - tiền tệ NUM
Số lượng kết nối đồng thời được phép.
--chef-zero-port PORT
Cổng mà đầu bếp-zero sẽ lắng nghe.
--[không màu
Sử dụng để xem đầu ra màu.
-NS, - vô hiệu hóa-chỉnh sửa
Sử dụng để ngăn $ EDITOR được mở và chấp nhận dữ liệu nguyên trạng.
- mặc định
Sử dụng để có dao sử dụng giá trị mặc định thay vì yêu cầu người dùng cung cấp một giá trị.
-e BIÊN TẬP, - kiểm toán viên EDITOR
$ EDITOR được sử dụng cho tất cả các lệnh tương tác.
-E MÔI TRƯỜNG, --môi trường MÔI TRƯỜNG
Tên của môi trường. Khi tùy chọn này được thêm vào một lệnh, lệnh
sẽ chỉ chạy với môi trường được đặt tên.
-F ĐỊNH DẠNG, --định dạng FORMAT
Định dạng đầu ra: tóm tắt (Mặc định), văn bản, json, khoai mỡvà pp.
-G CỔNG, --ssh-cổng GATEWAY
Đường hầm hoặc cổng SSH được sử dụng để chạy hành động bootstrap trên máy
không thể truy cập từ máy trạm.
-NS, --Cứu giúp
Hiển thị trợ giúp cho lệnh.
-i IDENTITY_FILE, - tệp tin bảo mật IDENTIFY_FILE
Tệp nhận dạng SSH được sử dụng để xác thực. Xác thực dựa trên khóa mới là
khuyến khích.
-k CHÌA KHÓA, --Chìa khóa KEY
Khóa riêng tư mà con dao sẽ sử dụng để ký các yêu cầu do ứng dụng khách API gửi tới
Đầu bếp phục vụ.
-NS, --danh sách thủ công
Sử dụng để xác định truy vấn tìm kiếm dưới dạng danh sách máy chủ được phân tách bằng dấu cách. Nếu có nhiều
hơn một mục trong danh sách, hãy đặt dấu ngoặc kép xung quanh toàn bộ danh sách. Ví dụ:
--danh sách thủ công "máy chủ01 máy chủ 02 máy chủ 03 "
- [no-] host-key-verify
Sử dụng --no-host-key-xác minh để tắt xác minh khóa máy chủ. Cài đặt mặc định:
--host-key-xác minh.
KHÁC Các loại vỏ. Những giá trị khả thi: tương tác, màn, tmux, kỳ hạn, hoặc là css.
(csshx không được chấp nhận thay vì css.)
-p HẢI CẢNG, --ssh-port PORT
Cổng SSH.
-P MẬT KHẨU MỞ KHÓA, --ssh-mật khẩu PASSWORD
Mật khẩu SSH. Điều này có thể được sử dụng để chuyển mật khẩu trực tiếp trên lệnh
hàng. Nếu tùy chọn này không được chỉ định (và cần có mật khẩu) thì dao sẽ
nhắc nhập mật khẩu.
- in sau
Sử dụng để hiển thị dữ liệu sau một hoạt động phá hủy.
-s url, --url máy chủ URL
URL cho máy chủ Chef.
SEARCH_QUERY
Truy vấn tìm kiếm được sử dụng để trả về danh sách các máy chủ được truy cập bằng SSH và
quy định SSH_COMMAND. Tùy chọn này sử dụng cú pháp tương tự như lệnh phụ tìm kiếm.
SSH_COMMAND
Lệnh sẽ được chạy dựa trên kết quả của một truy vấn tìm kiếm.
-u NGƯỜI SỬ DỤNG, --người sử dụng USER
Tên người dùng được dùng bởi dao để ký các yêu cầu do ứng dụng khách API gửi tới Chef
người phục vụ. Việc xác thực sẽ không thành công nếu tên người dùng không khớp với khóa cá nhân.
-v, --phiên bản
Phiên bản của đầu bếp-khách hàng.
-V, --dài dòng
Đặt để có nhiều đầu ra dài dòng hơn. Sử dụng -GV để có độ dài tối đa.
-x TÊN TÀI KHOẢN, --ssh-người dùng TÊN TÀI KHOẢN
Tên người dùng SSH.
-y, --đúng
Sử dụng để trả lời tất cả các lời nhắc xác nhận bằng "Có". dao sẽ không yêu cầu
xác nhận.
-z, --chế độ cục bộ
Sử dụng để chạy đầu bếp-khách hàng ở chế độ cục bộ. Điều này cho phép tất cả các lệnh hoạt động
chống lại máy chủ Chef để cũng chống lại bếp trưởng cục bộ.
Các ví dụ
Các ví dụ sau đây cho thấy cách sử dụng lệnh con dao này:
Tìm nạp các SSL Giấy chứng nhận đã sử dụng by Dao từ các Đầu bếp máy chủ
Tìm nạp $ dao ssl
Tìm nạp các SSL Giấy chứng nhận đã sử dụng by các đầu bếp-khách hàng từ các Đầu bếp máy chủ
$ dao ssl tìm nạp -c /etc/chef/client.rb
Tìm nạp SSL Giấy chứng nhận từ a URL or URI
$ dao ssl tìm nạp URL_or_URI
ví dụ:
$ dao ssl tìm nạp https://www.getchef.com
Sử dụng dao-ssl-tìm nạp trực tuyến bằng các dịch vụ onworks.net