在master主机上面执行如下操作:
1.创建登录的用户名和密码:
useradd username
pwsswd username
2. 修改master的配置文件,
进入下面的目录
cd /etc/salt/maaster.d/
touch eauth.conf
touch rest_api.conf
cat rest_api.conf
rest_cherrypy:
port: 8000
ssl_crt:/etc/pki/tls/certs/localhost.crt
ssl_key:/etc/pki/tls/certs/localhost.key
cat eauth.conf
external_auth:
pam:
username:
- .*
3. 产生认证证书:
首先保证master机器上面也装了salt-minion应用,因为需要执行salt-call 来调用tls模块,产生远程登录主机的认证证书。
执行如下命令:salt-call--local tls.create_self_signed_cert
4. 登录产生token串:
curl -k https://localhost:8000/login \
-H 'Accept: application/x-yaml' \
-d username=username \
-d password=password \
-d eauth=pam
5. 调用
curl -sSk https://localhost:8000\
-H 'Accept: application/x-yaml' \
-H 'X-Auth-Token:697adbdc8fe971d09ae4c2a3add7248859c87079'\
-d client=local \
-d tgt='*' \
-d fun=cmd.run 、
-d arg='ls /'