5.2. 配置安全令牌有效期持续时间


在执行任何类型的调配时,作为安全措施,卫星会自动生成一个唯一的令牌,并在 PXE 配置文件(PXE Linux, Grub2)中的 kickstart URL 中添加此令牌。默认情况下,令牌在 360 分钟内有效。置备主机时,请确保在这个时间范围内重新引导主机。如果令牌过期,它不再有效,您会收到 404 错误,操作系统安装程序会下载失败。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings,然后点 Provisioning 选项卡。
  2. 找到 Token 持续时间 选项,点编辑图标并编辑持续时间,或者输入 0 来禁用令牌生成。如果禁用了令牌生成,攻击者可以欺骗客户端 IP 地址并从卫星服务器下载 kickstart,包括加密的 root 密码。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.