[admin@master ~ ]$ sudo salt-key --help Usage: salt-key [options] Salt key 用于管理认证key 常用选项： 1）Output Options: 配置输出格式 **** --out=OUTPUT, --output=OUTPUT 把salt-key命令的输出信息发送给指定的outputer. 可设置为下面参数值 'no_return', 'virt_query'. 'grains', 'yaml', 'overstatestage', 'json', 'pprint', 'nested', 'raw', 'highstate', 'quiet', 'key', 'txt',**** 2） ** -L, --list-all 会显示所有公钥，相当月: "--list all"** 3）** -a ACCEPT, --accept=ACCEPT 许可指定的公钥(使用--include-all选项 可以指定除了挂起的key外的所有reject状态的公钥) -A, --accept-all 许可所有pending的公钥** 4） -d DELETE, --delete=DELETE 根据公钥的名称删除公钥 5） -d DELETE, --delete=DELETE 根据公钥的名称删除公钥 案例： # 显示所有minion的认证信息 salt-key -L # 接受10.2.11.228 10.2.11.226的认证信息 salt-key -a 10.2.11.228 salt-key -a 10.2.11.226 # 接受10.2.11.228的认证信息，不需要手动验证 salt-key -a 10.2.11.228 -y # 接受所有 Unaccepted Keys 状态的minion的认证信息 salt-key -A # 拒绝认证10.2.11.226 salt-key -d 10.2.11.228 # 拒绝所有 Unaccepted Keys 状态的minion salt-key -D （不要随意使用-D选项）