Я изучаю марионетку и с помощью этого инструмента устанавливаю марионеточные клиенты на узлах.
puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100
Вроде все нормально работает. Мой вопрос в том, почему эта команда требует от меня передачи закрытого ключа пользователя ssh. Разве для этого не нужен только открытый ключ?
Разве это не угроза безопасности? Насколько я понимаю, вы должны хранить свой закрытый ключ ЧАСТНЫМ.
Закрытый ключ остается закрытым. Все это говорит puppet какой SSH-ключ использовать для подключения к удаленной системе. Соответствующий открытый ключ уже должен быть установлен в удаленной системе.
Это похоже на бег ssh -i ~/.ssh/id_rsa - что полезно, если вы используете несколько закрытых ключей.
Причина, по которой ему нужен закрытый ключ, - это аутентификация. Думайте об этом как о передаче вашего пароля.