salt-key认证过程
1、minion端生成一个秘钥对,并产生一个ID值(id值存放在/etc/salt/minion_id中),minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
2、master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中;
3、master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub
重新认证操作
从上面的认证过程来看,只需要将上述中的密钥对重新生成就OK了,那么如何重新生成呢?
1、删除master上面的minion公钥
#rm -f /etc/salt/pki/master/minions/id
2、删除minion上面的公钥对和master公钥
#rm -f /etc/salt/pki/minion/*
3、在minion中重启salt-minion服务,重新生成公钥对,并发送master认证
#systemctl restart salt-minion