コマンドssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pubを実行すると、最初の数桁がキーの強度を表す出力が得られます。Chef inspec を使用してキーの強度を検証する方法はありますか?
上記のコマンドの出力として1024......を取得したとします。Chef Inspec を使用して、それが 1024 であり、他の値ではないことを確認するにはどうすればよいですか?
1 に答える
0
コマンド resourceを使用して、その出力を照合します。次のような何かがうまくいくはずです
describe command('ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub | awk '{print $1}) do
its('exit_status') { should eq 0 }
its('stdout') { should be >= 1024 }
end
于 2021-03-05T07:30:50.127 に答える