我正在尝试修改SSH配置文件,以使用puppet删除186个Linux服务器上[[0.7576315397559887, 0, 0.11439449272592839, -0.314856490473439],
[0.06440497208710227, 1, -0.5607502645413118, 0.38338196981556827],
[0, 0, 1, 0],
[0.05421620936883742, 0, -0.5673977598434641, 2.693116299312736]]
中的arcfour,arcfour 128和arcfour 256算法。基本上,我正在进行查找和替换以删除/etc/ssh/sshd_config文件中的这三种算法类型。我创建了一个名为sshd_config的模块,我想知道接下来的步骤是什么。我想我可以使用这些资源,但我不确定将它们放在哪里,我不确定它们是否正确
SSH_Test来自以下评论的新配置
file_line { 'Ciphers':
path => '/etc/ssh/sshd_config',
line => 'arcfour, arcfour128, arcfour256',
match => '',
}
答案 0 :(得分:1)
按照此处提供的file_line文档:https://forge.puppet.com/puppetlabs/stdlib/types
我们有以下资源:
file_line { 'Ciphers':
ensure => absent,
path => '/etc/ssh/sshd_config',
match => '.*arcfour.*',
multiple => true,
match_for_absence => true,
}
ensure删除指定文件的path行,match,以便与正则表达式multiple匹配,因为您希望此行符合多个文件中的行和match_for_absence,以便在匹配时删除这些行。
如果您使用Puppet> = 4.0或3.8与未来的解析器,那么使用lambda可以使这更加精确和清晰。如果你是,请告诉我。