File: //usr/lib/python3/dist-packages/cloudinit/config/__pycache__/cc_ssh.cpython-38.pyc
U
�����Ӈg�,�������������������
���@���s����U�d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z�m Z ��d�d�l
m�Z�m�Z�m
Z
m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d l�m�Z���d
e�g�e�g�d���Z�e�e�d�<�e���e���Z�d
d�d�g�Z�d�g�Z e��!d���Z"d�Z#d�Z$g�Z%e�e&��e�d�<�i�Z'i�Z(e�D�]dZ)e'�*e)��d���e#e)��d�f�e)��d���e#e)����d���d�f�e)��d���e#e)����d���d�f�i�����e)��d���e(e)��d���<�q�d�Z+e&d�d���d�d���Z,e&e�e�e-d�d���d d!��Z.d"d#��Z/d'e�e e&����d$��d%d&��Z0d�S�)(z�SSH: Configure SSH and SSH keys�����N)���List��Optional��Sequence)�� lifecycle��ssh_util��subp��util)���Cloud)���Config)��
MetaSchema)���ALL_DISTROS��ug_util)���PER_INSTANCEZ�cc_ssh)���idZ�distrosZ frequencyZ�activate_by_schema_keys��metaZ�rsaZ�ecdsaZ�ed25519z4^(ecdsa-sk|ed25519-sk)_(private|public|certificate)$z�/etc/ssh/ssh_host_%s_keyT��HOST_KEY_PUBLISH_BLACKLISTZ�_private����Z�_public��.pub������_certificatez -cert.pubz;o=$(ssh-keygen -yf "%s") && echo "$o" root@localhost > "%s")���keyfile��returnc��������������������C���sl���d�}�t�����}�|�r&|�t���d�d���k�r&d�}�n�d�}�t���d���}�|�d�k�rJt���|�d�|�����t���|�|�����t���|���d���|�����d S�)
a����
For fedora 37, centos 9 stream and below:
- sshd version is earlier than version 9.
- 'ssh_keys' group is present and owns the private keys.
- private keys have permission 0o640.
For fedora 38, centos 10 stream and above:
- ssh version is atleast version 9.
- 'ssh_keys' group is absent. 'root' group owns the keys.
- private keys have permission 0o600, same as upstream.
Public keys in all cases have permission 0o644.
r����� ���r����i����r������ssh_keys���r����N) r����Z�get_opensshd_upstream_versionr����Z�Versionr����Z�get_group_id��os��chown��chmod)�r����Z�permissions_publicZ�ssh_versionZ�permissions_private��gid��r�����9/usr/lib/python3/dist-packages/cloudinit/config/cc_ssh.py��set_redhat_keyfile_perms@���s����������������
�������r!���)���name��cfg��cloud��argsr����c������������$�������C���s����|���d�d���r\t�j���d�d���}�t���|���D�]6}�z�t���|�����W�q$��t�k
rX������t���t d�|�����Y�q$X�q$d�|�k���r�g�}�|�d����
��D�]t\�}�}�|�t�k�r�t��
|���r�d�} n�d�} t ��d | |�����qvt�|���d
��}
t�|���d���}�t���|
|�|�����d�|�k�rv|���d
t�|
��f�����qv|�r�t���|�����t��
��D�]�\�}�}
|
|�d���k���s�|�|�d���k���r*��q�t�|���d
��t�|
��d
����}�}�d�d�t�|�|�f���g�}�z:t�j�d�d�d�������t�j�|�d�d�����W�5�Q�R�X�t ��d�|�|�����W�n.��t�k
��r�������t���t d�|���d�|���������Y�n�X���q���n|t���|�d�t���}�t�������s�|�n�d�d���|�D���}�t�|�����|���}�|���r�t ��d�d���|�������|�D���]$}�t�|���}�t�j���|�����r<��q�t�� t�j��!|�������d�d�|�d�d�d |�g�}�t�j�d�d�d�������zTt�j�|�d�d!d"i�d#��\�}�}�t��"|�d$d�����s�t#j$�%t��&|�������|�j'j(d%k���r�t)|�����W�np��t�j*k
��r4��}���zNt��&|�j+���,��}�|�j-d�k���r�|��,���.d&����r�t ��d'|�����n�t���t d(|�|�����W�5�d�}�~�X�Y�n�X�W�5�Q�R�X���q�d)|�k���rtt���|�d)��d*t/��}�t��"|�d)��d+t0��}�n�t/}�t0}�|���r�t1|�d,��}�z�|�j2�3|�����W�n"��t�k
��r�������t���t d-����Y�n�X�z�t4�5|�|�j'��\�}�}�t4�6|���\�}�}�t��"|�d.d���} t��7|�d/t�j8��}!g�}"t��"|�d0d�����r$|��9����p g�}"n
t ��d1����d2|�k���rJ|�d2��}#|"�:|#����t;|"|�| |!����W�n"��t�k
��r|������t���t d3����Y�n�X�d�S�)4NZ�ssh_deletekeysTz /etc/ssh/z�ssh_host_*key*z�Failed deleting key file %sr����Z�unsupportedZ�unrecognizedz Skipping %s ssh_keys entry: "%s"r���������r����Z�HostCertificateZ�shz�-xcz�/etc/ssh)�� recursiveF)���capturez�Generated a key for %s from %sz�Failed generating a key for z� from Z�ssh_genkeytypesc��������������������S���s����g�|�]�}�|�t�k�r�|���q�S�r����)���FIPS_UNSUPPORTED_KEY_NAMES)���.0��namesr����r����r ����
<listcomp>����s����������z�handle.<locals>.<listcomp>z5skipping keys that are not supported in fips mode: %s��,z
ssh-keygenz�-tz�-N��z�-fZ�LANG��C)�r(���Z
update_envZ�ssh_quiet_keygenZ�redhatz�unknown keyz!ssh-keygen: unknown key type '%s'z(Failed generating key type %s to file %sZ�ssh_publish_hostkeys� blacklist��enabled��r0���z�Publishing host keys failed!��disable_root��disable_root_optsZ�allow_public_ssh_keyszSSkipping import of publish SSH keys per config setting: allow_public_ssh_keys=FalseZ�ssh_authorized_keysz Applying SSH credentials failed!)<��getr������path��join��globr����Z�del_file� ExceptionZ�logexc��LOG��items��CONFIG_KEY_TO_FILE��pattern_unsupported_config_keys��matchZ�warningZ
write_file��append��strr����Z�append_ssh_config��PRIV_TO_PUB��KEY_GEN_TPLZ�SeLinuxGuardr������debugZ�get_cfg_option_list��GENERATE_KEY_NAMESZ�fips_enabled��set�
difference��KEY_FILE_TPL��existsZ
ensure_dir��dirnameZ�get_cfg_option_bool��sys��stdout��writeZ
decode_binaryZ�distroZ�osfamilyr!���Z�ProcessExecutionError��stderr��lowerZ exit_code�
startswithr������PUBLISH_HOST_KEYS��get_public_host_keysZ
datasourceZ�publish_host_keysr
���Z�normalize_users_groupsZ�extract_defaultZ�get_cfg_option_strZ�DISABLE_USER_OPTSZ�get_public_ssh_keys��extend��apply_credentials)$r"���r#���r$���r%���Z�key_pth��fZ�cert_config��key��val��reasonZ�tgt_fnZ tgt_permsZ�private_typeZ�public_typeZ�private_fileZ�public_file��cmdZ�genkeysZ key_namesZ�skipped_keysZ�keytyper������out��err��eZ�host_key_blacklistZ�publish_hostkeysZ�hostkeysZ�usersZ�_groups��userZ�_user_configr3���r4�����keysZ�cfgkeysr����r����r �����handled���s��������������������
�������
���������������������
���
���
�����
�
���������������������������������������������������� ������������
�����������������������
���������������������������������������$�
���������������������������
���������������������������������������
���
�����r^���c��������������������C���sV���t�|���}�|�r�t���|�|�����|�r>|�s$d�}�|���d�|���}�|���d�d���}�n�d�}�t�j�|�d�|�d�����d�S�)�NZ�NONEz�$USERz
$DISABLE_USER��rootr.���)�Z�options)�rE���r����Z�setup_user_keys��replace)�r]���r\���r3���r4���Z
key_prefixr����r����r ���rS�������s������������������������rS���r2���c������������������������s����d�t�f�����g�}�g���|�r(��f�d�d���|�D�������f�d�d���t�����d�����D���}�|�D�]<}�t���|���}�|�����}�|�rHt�|���d�k�rH|���t�|�d�d�����������qH|�S�) a����Read host keys from /etc/ssh/*.pub files and return them as a list.
@param blacklist: List of key types to ignore. e.g. ['rsa']
@returns: List of keys, each formatted as a two-element tuple.
e.g. [('ssh-rsa', 'AAAAB3Nz...'), ('ssh-ed25519', 'AAAAC3Nx...')]
z�%s.pubc������������������������s����g�|�]�}���|�f�����q�S�r����r����)�r*���Z�key_type)���public_key_file_tmplr����r ���r,��� ���s��������z(get_public_host_keys.<locals>.<listcomp>c������������������������s����g�|�]�}�|���k�r�|���q�S�r����r����)�r*���Z�hostfile)���blacklist_filesr����r ���r,���$���s����������)���*r&���N�����)�rG���r8���r����Z�load_text_file��split��lenr?�����tuple)�r0���Z�key_listZ file_list� file_nameZ
file_contentsZ�key_datar����)�rb���ra���r ���rQ�������s �����
�������
�����
�������
�������rQ���)�N)1��__doc__r8���Z�loggingr������rerJ�����typingr����r����r����Z cloudinitr����r����r����r����Z�cloudinit.cloudr ���Z�cloudinit.configr
���Z�cloudinit.config.schemar����Z�cloudinit.distrosr����r
���Z�cloudinit.settingsr����r������__annotations__Z getLogger��__name__r:���rD���r)�����compiler=���rG���rP���r����r@���r<���rA�����k��updaterB���r!�����listr^���rS���rQ���r����r����r����r �����<module>����sZ���������������������������������������
�
�������������������������
������������������$�����