Al ejecutar el comando ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub obtengo una salida donde los primeros dígitos representan la fuerza de la clave. ¿Existe una forma posible de validar la fortaleza de la clave utilizando Chef inspec?

Supongamos que obtengo 1024 ...... como resultado del comando mencionado, ¿cómo verifico que debería ser 1024 y no otros valores usando Chef Inspec?

1
blueeel 25 feb. 2021 a las 15:39

1 respuesta

La mejor respuesta

Utilice el recurso de comando y coincide con su salida. algo como lo siguiente debería funcionar

describe command('ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub | awk '{print $1}) do
 its('exit_status') { should eq 0 }
 its('stdout') { should be >= 1024 }
end
0
Mr. 5 mar. 2021 a las 07:30