পুতুল ব্যবহার করে এসএসএইচ কীগুলি সরানোর জন্য অনুমোদিত নয়

আমি পুতুল ব্যবহার করছি এসএসএইচ কীগুলি বিতরণ করার জন্য:

ssh_authorized_key { "alice@foo.com":
   ensure => present,
   key => 'xxxx',
   type => 'ssh-rsa',
   user => 'deploy',
}

Multiple / .ssh / अधिकृत_keys ফাইলটি একাধিক ক্লাসের কীগুলির মিশ্রণ সমাপ্ত করে, যা পছন্দসই ফলাফল। তবে, কোনও কী যদি ম্যানুয়ালি $ HOME / .ssh / ਅਧਿਕਾਰ্য_কিগুলিতে যুক্ত করা হয় তবে পুতুল এটিকে তার জায়গায় রেখে দেবে। ম্যানিফেস্টে স্পষ্টভাবে সংজ্ঞায়িত করা হয়নি এমন কী কী সর্বদা অপসারণের কোনও উপায় আছে?

আমার কাছে পুতুল সংস্করণ 2.7.1 আছে।

পুতুল ৩.6 দিয়ে শুরু করে, এখন পরিচালনা না করে থাকা এসএসএইচ অনুমোদিত কীগুলিuser ধরণের মাধ্যমে মুছে ফেলা সম্ভব । উদাহরণ স্বরূপ,

user { 'nick':
  ensure         => present,
  purge_ssh_keys => true,
}

ssh_authorized_keyসংস্থান ব্যবহার করার পরিবর্তে , আমি একটি authorized_keysসংস্থান সংজ্ঞা দেওয়ার সিদ্ধান্ত নিয়েছি , যা একক ব্যবহারকারীর জন্য সমস্ত এসএসএইচ কীগুলির একটি তালিকা গ্রহণ করে। সংজ্ঞায়িতটি দেখতে এরকম দেখাচ্ছে:

define authorized_keys ($sshkeys, $ensure = "present", $home = '') {
    # This line allows default homedir based on $title variable.
    # If $home is empty, the default is used.
    $homedir = $home ? {'' => "/home/${title}", default => $home}
    file {
        "${homedir}/.ssh":
            ensure  => "directory",
            owner   => $title,
            group   => $title,
            mode    => 700,
            require => User[$title];
        "${homedir}/.ssh/authorized_keys":
            ensure  => $ensure,
            owner   => $ensure ? {'present' => $title, default => undef },
            group   => $ensure ? {'present' => $title, default => undef },
            mode    => 600,
            require => File["${homedir}/.ssh"],
            content => template("authorized_keys.erb");
    }
}

$ssh_keysপ্যারামিটার সমস্ত প্রয়োজনীয় কীগুলি তালিকা হিসাবে নেয়। authorized_keys.erbটেমপ্লেট ভালো দেখায়:

# NOTICE: This file is autogenerated by Puppet and should not be modified
<% sshkeys.each do |key| -%>
<%= key %>
<% end -%>

ব্যবহার

user {'mikko':
    ...
}
authorized_keys {'mikko':
    sshkeys => [
        'ssh-rsa XXXXXXYYYYYYYYYZZZZZZZZZ mikko@domain.tld',
        'ssh-rsa XXXXXXZZZZZZZZZHHHHHHHHH mikko@other-host.tld',
    ],
}

শর্তসাপেক্ষে এসএসএইচ কী যুক্ত করা (উদাহরণস্বরূপ বিভিন্ন শ্রেণীর মধ্যে) পুতুলের +>অপারেটরকে ধন্যবাদ :

Authorized_keys <| title == 'mikko' |> {
    sshkeys +> 'ssh-rsa ASDFASDFASDFASDF mikko@somewhere-else.tld'
}

এই পদ্ধতির সাহায্যে, ব্যবহারকারীর কাছে কখনই কী থাকবে না যা পুতুলের কনফিগারেশনে স্পষ্টভাবে নির্দিষ্ট করা হয়নি। মূল স্ট্রিংটি ਅਧਿਕਾਰ্য_কিগুলিতে যেমন ব্যবহৃত হয় তেমনি বিকল্পগুলি এবং বিধিনিষেধ যুক্ত করা তুচ্ছ।

অন্যরা যদি এই পদ্ধতিটি সফলভাবে ব্যবহার করে থাকে তা শুনে আমি আনন্দিত হব!

আপনার রিসোর্স মেটাটাইপ ব্যবহার করে এটি করতে সক্ষম হওয়া উচিত । ই জি

resources { 'ssh_authorized_key': noop => true, purge => true, }

সেটিং noop => true,অপসারণটি ঘটতে বাধা দেয়। পরিবর্তে, পুতুল কি সরানো হবে তা রিপোর্ট করবে। এটি যদি আপনি চান তবে নুপের বিবৃতিটি সরিয়ে দিন ।

নিয়ন্ত্রণহীন সম্পদগুলিতে অপারেশন করার জন্য আদর্শ সিনট্যাক্সটি আলোচনা চলছে ।

সম্পাদনা: মন্তব্যে উল্লিখিত হিসাবে, এই উত্তরটি কার্যকর হয় না।

পুতুল ফোর্জে অ্যাপাচি লাইসেন্স, সংস্করণ ২.০ এর অধীনে একটি মডিউল প্রকাশিত হয়েছে যা এই ক্ষমতাটি সরবরাহ করে।

এটি যদিও টেমপ্লেটের পরিবর্তে পুতুলের কনকটের উপর নির্ভর করে।

https://github.com/nightfly19/puppet-ssh_keys/tree/master/manifests

প্যারামিটার হিসাবে কীগুলির অ্যারে পাস করার পরিবর্তে আপনি প্রতিটি কীগুলির জন্য পৃথক এন্ট্রি সংজ্ঞায়িত করেন।

মিক্কোর থেকে ভিন্ন পদ্ধতির, তবে একই নেট ফলাফল।