1
我正在使用加密的数据包加密ssh密钥并通过厨师进行解密。数据包的id为pwind_ssh_rsa_pub_cred,但我真正想要的是ssh密钥的未加密数据。然后我想要把钥匙附加到一个文件中,但是我目前的代码遇到了一些问题。使用静态值,下面的代码工作。另外,对于“decrypted_ssh”是什么类型,我感到很困惑。厨师解密数据包和密钥检索
ruby_block "obtainCredentials" do
block do
hadoop_key = Chef::EncryptedDataBagItem.load_secret("/home/ec2-user/project_data_bag_key")
decrypted_ssh = Chef::EncryptedDataBagItem.load("pwind_keys", "pwind_ssh_rsa_pub_credentials", hadoop_key)
Chef::Resource::RubyBlock.send(:include, Chef::Mixin::ShellOut)
command = "su - 'root' -c 'cd /home/ec2-user; cd .ssh; echo #{decrypted_ssh} >> .authorized_keys'"
shell(command)
end
end
需要做什么样的修改才能将ssh密钥解密并从加密的数据包中解脱出来?我们欢迎所有的建议!