我正在学习 puppet 并使用此工具在节点上安装 puppet 客户端。
puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100
一切似乎都正常。我的问题是为什么此命令要求我传递 ssh 用户的私钥。这难道不应该只需要公钥吗?
这难道不是安全风险吗?据我了解,你应该将你的私钥保密。
答案1
私钥保持私密。所有这些操作都是为了告知puppet使用哪个 SSH 密钥来连接远程系统。相应的公钥必须已安装在远程系统上。
这类似于运行ssh -i ~/.ssh/id_rsa- 在您使用多个私钥的情况下很有用。
答案2
需要私钥的原因是为了进行身份验证。可以将其想象成传递密码。