Управляйте авторизованными ключами с помощью cfengine
Я пытаюсь управлять OpenSSH authorized_keys с помощью cfengine,
Легко добавлять / удалять специальные строки в authorized_keys, но я не могу понять, как удалить ненужные строки.
например, мне нужно добавить pubkey_one, pubkey_two, pubkey_three в authorized_key, затем удалите все строки, не перечисленные выше.
Любая помощь или подсказка была бы оценена:-)
1 ответ
Для этого конкретного случая, я думаю, проще всего было бы использовать edit_defaults => empty, так что CFEngine запускается из пустого файла. Что-то вроде этого:
files:
"/home/user/.ssh/authorized_keys"
edit_defaults => empty,
edit_line => add_authorized_keys;
Обратите внимание, что body edit_defaults empty определяется в cfengine_stdlib.cf, поэтому вам нужно включить его в inputs,