厨师（Chef）chef-validator.pem安全性。

在最近一期的"Foodfight"节目中，讨论了在Chef中管理“机密信息”的问题。强烈推荐收看：

• http://foodfightshow.org/2013/07/secret-chef.html

在初始化新的Chef客户端时，knife bootstrap操作会上传此密钥。拥有此密钥可以使客户端注册到您的chef服务器。实际上，它的唯一功能就是这个，一旦客户端运行起来，验证密钥就不再需要。

但是这可能被滥用...... 正如@cbl所指出的，如果未经授权的第三方获取了此密钥，则可以创建能够查看普通客户端可以查看的Chef服务器中所有内容的新客户端。它可以理论上用于对您的Chef服务器进行拒绝服务攻击，通过向其发送注册请求来淹没它。

"Foodfight"小组建议一个简单的解决方案。在所有节点上启用chef-client cookbook。它包含一个"delete_validation" recipe，将删除验证密钥并降低风险暴露。

验证器密钥用于在Chef服务器上创建新的客户端。
一旦攻击者获得它，他可以假装自己是基础架构中的一个节点，并访问任何节点拥有的相同信息。
例如，如果您在未加密的数据包中具有敏感信息，则他将能够访问该信息。
基本上，他将能够运行来自任何菜谱的任何食谱，执行搜索（并访问所有其他节点的属性），读取数据包等等。
在编写菜谱和填充服务器中的其他对象时，请记住这一点。您还可以以某种方式监视chef服务器是否存在任何可疑的客户端创建活动，如果您有任何理由认为验证器密钥已被盗取，请吊销它并发出新密钥。
定期轮换密钥也可能是个好主意。

从Chef 12.2.0版开始，验证密钥不再是必需的:

https://blog.chef.io/2015/04/16/validatorless-bootstraps/

你可以在工作站上删除验证密钥，然后knife将使用你的用户凭据创建节点和客户端。

此外，当创建节点时，你提供的run_list和environment也会应用到该节点，这是一些很好的特性。不再依赖于chef-client读取first-boot.json文件，并且运行必须在引导过程结束时node.save才能创建节点。

基本上，chef-client使用两种模式的身份验证连接服务器： 1) 组织验证器（validator.pem） 2) 用户验证器（user.pem）
除非这两个密钥正确组合，否则chef-client无法与chef服务器进行身份验证。

他们甚至可以通过以下步骤使用窃取的密钥将任何节点连接到Chef服务器。

1. Copying and pasting the validator key into /etc/chef folder on any machine

2. Creating client.rb file with the following details

   log_location     STDOUT
   chef_server_url  "https://api.chef.io/organizations/ORGNAME"    
   validation_client_name 'ORGNAME-validator'                      
   validation_key      '/etc/chef/validater.pem'                   
   

3：运行 chef-client 以连接到 Chef 服务器