salt 通訊及其安全
salt 通訊使用發布-訂閱模式。salt minion初始化連線,不用去開其它埠,salt master使用4505和4506,來接收進來的連線。
第一次初始化連線之後,salt master端使用·salt-key· 命令接收公鑰,或者使用一些自動化機制。salt在master接收了公鑰後才提供解碼資訊需要的安全碼。
接收了minion的key之後,master傳送自己的key 和一些aes key(用於編碼和解碼)。返回的aes key是使用salt minion傳送的公鑰編碼,因而也只能由傳送它的salt minon來解碼。
salt master 和salt minon端之間的通訊都是基於aes key的。aes編碼使用複雜的初始化向量和cbc 塊鏈結演算法,與最新的tls 版本一致。
salt master 向salt minon傳送編碼job,需要使用aes key。當master重啟,或者使用命令將salt minon刪除之後,會生成新的aes key, 此時salt minion需要更新新的aes key。這樣,aes key就可以在不中斷minion連線的情況下進行。
salt master和salt minion之間的直接通訊,乙個session使用乙個唯一的aes key。
傳送命令之前,salt會對執行命令的使用者的許可權進行檢查。
salt 會返回等待執行命令的minion list,從而知道需要等待多久。
salt安全設定
在使用salt的時候,用起來很方便,但是salt的許可權太大了,預設非root使用者沒有任何模組的執行許可權,但是root能執行所有操作,對於rm,reboot等操作還是比較危險的,需要將這些命令禁用掉,禁用的方法參考 在我的環境中是 vim usr lib python2.7 site packa...
安全密碼機制(salt機制)
近日,csdn密碼被洩漏事件,確實不該,大網際網路企業,做法欠妥,也沒有給使用者乙個很好的交代。大家都在說為什麼沒有給密碼加點鹽,salt雜湊。我們知道,如果直接對密碼進行雜湊,那麼黑客 統稱那些有能力竊取使用者資料並企圖得到使用者密碼的人 可以對乙個已知密碼進行雜湊,然後通過對比雜湊值得到某使用者...
電平通訊速度 CAN通訊及其特點
can是controller area network的縮寫,是iso國際標準化的序列通訊協議。can通訊在工業領域有很廣泛的應用,如 工業自動化 船舶 醫療裝置 汽車電子等。尤其在汽車電子領域,看下圖 正是使用了can通訊使得各電子器件雖處於不同的網路通過閘道器進行資料的交換得以實現。下面以汽車電...