Лучше всего подать заявку на включение следующего правила брандмауэра:
PuppetClients -> PuppetMaster 8140/tcp
Связь Client <-> Master уже зашифрована через туннель SSL. Для того, чтобы он прошел через ssh, потребуется некоторая хакерская настройка конфигурации как на клиентах, так и на сервере, которые будут только сбивать с толку и сбивать с толку всех, кто работает в вашей среде. Вам лучше не открывать брандмауэр.
Я бы не стал сбрасывать со счетов то, что говорит Скотт Пак, но хакерство не так уж важно для использования одноразового типа , и иногда это полезно для развертывания. ssh менее приемлемо для постоянного туннеля, и в любом случае для текущего обслуживания через марионетку см. ответ Скотта и сделайте это правильно.
Вы можете активировать марионетку из марионеточного мастера следующим образом:
ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet
Вы можете использовать любое имя сервера, которое совпадает с сертификатом марионеточного мастера, и сопоставить это имя с localhost в / etc / hosts файл.