如何使用 puppet 模块修改 SSH 配置文件

Question

我正在尝试修改 SSH 配置文件，以使用 puppet 在 186 linux 服务器上的/etc/ssh/sshd_config删除arcfour 、 arcfour 128和arcfour 256算法。 基本上，我正在执行查找和替换以删除sshd_config文件中的这三种算法类型。 我创建了一个名为SSH_Test的模块，并想知道我接下来的步骤是什么。 我想我可以使用这些资源，但我不确定把它们放在哪里，我不确定它们是否正确

file_line { 'Ciphers':
  path  => '/etc/ssh/sshd_config',
  line  => 'arcfour, arcfour128, arcfour256',
  match => '',
}

来自下面评论的新配置

node default { 
  file { '/etc/motd':
    owner => 'root',
    group => 'root',
    mode => '0644',
    content => "\nAll hail the knife crab\n"
  }
}

Answer 1

遵循此处提供的file_line文档： https : file_line

我们有以下资源：

file_line { 'Ciphers':
  ensure            => absent,
  path              => '/etc/ssh/sshd_config',
  match             => '.*arcfour.*',
  multiple          => true,
  match_for_absence => true,
}

ensure删除指定文件的行， path ，匹配与正则表达式match的行， multiple因为您希望它作用于文件中的多行，以及match_for_absence以便在匹配时删除这些行。

如果您在未来的解析器中使用 Puppet >= 4.0 或 3.8，那么可以使用 lambda 使其更精确和更清晰。 如果你是，请告诉我。