linux – 使用puppet管理ssh_known_hosts

当我提出一个新的主机时,我希望puppetmaster将新主机的公共rsa密钥添加到/ etc / ssh / ssh_known_hosts,因此更新的ssh_known_hosts文件可以被木偶代理下拉.

我试过sshkey资源：

# /etc/puppet/modules/ssh/manifests/client.pp

sshkey { $hostname:
    ensure => present,type => "rsa",key  => $sshrsakey,}

但是,ssh_known_hosts似乎没有在puppetmaster或代理上修改.当我运行puppet解析器验证client.pp并运行puppet agent时,我的清单会通过语法验证 – 代理上的test不会报告任何问题.

我是否必须设置Stored Configs才能使用sshkey资源？我喜欢Stored Configs的功能,但是对于我需要的东西似乎有些过分,似乎增加了很多开销.我的另一个选择是将$sshrsakey事实吐出到一个文件中,但它需要检查是否存在公钥,因此它不会被多次添加.