Sem esforço extra, nada impede que um invasor (duvidosamente determinado) inicie um ataque man-in-the-middle durante a primeira troca de chaves e todas as conexões subsequentes. Este é o mesmo risco inerente a qualquer troca de chaves na Internet.
Você pode verificar as impressões digitais do mestre e do minion.
No mestre: sudo salt-key -F
Em minion: sudo salt-call --local key.finger
Mas então você teria que confiar que não há um homem (elaborado) (sustentado) no meio do ataque entre você e a máquina em questão quando você entrar nele. São as tartarugas até o fim.
O verdadeiramente paranóico teria que pré-gerar as chaves offline (mestre e todos os lacaios) e esperar junto com o resto de nós que suas CPUs não sejam de alguma forma comprometidas de maneiras sutis que ainda não descobrimos.
Você pode verificar se o minion se recusa a conectar-se ao mestre se a chave não aparecer mais tarde. Encerre o salt-minion, faça o backup de /etc/salt/pki/minion/minion_master.pub , altere-o e inicie o salt-minion no modo de depuração: sudo salt-minion -l debug