Ë
    œfÞ  ã            
       ó  — U d Z ddlZddlZddlZddlmZmZ ddlmZ ddl	m
Z
 ddlmZmZ ddlmZmZ ddlmZ dd	lmZ d
Zdddeegeddgg dœZeed<    ee«      Z  ej0                  e«      Zd„ Zdd„Zd„ Z	 dd„Zdede
dede ddf
d„Z!y)z;SSH AuthKey Fingerprints: Log fingerprints of user SSH keysé    N)Ússh_utilÚutil)ÚCloud)ÚConfig)Ú
MetaSchemaÚget_meta_doc)ÚALL_DISTROSÚug_util)ÚPER_INSTANCE)ÚSimpleTablezÔWrite fingerprints of authorized keys for each user to log. This is enabled by
default, but can be disabled using ``no_ssh_fingerprints``. The hash type for
the keys can be specified, but defaults to ``sha256``.
Úcc_ssh_authkey_fingerprintszSSH AuthKey Fingerprintsz!Log fingerprints of user SSH keyszno_ssh_fingerprints: truezauthkey_hash: sha512)ÚidÚnameÚtitleÚdescriptionÚdistrosÚ	frequencyÚexamplesÚactivate_by_schema_keysÚmetac                 ón   — g }t        dt        | «      d«      D ]  }|j                  | ||dz    «       Œ |S )Nr   é   )ÚrangeÚlenÚappend)Úbin_hashÚsplit_upÚis      úN/usr/lib/python3/dist-packages/cloudinit/config/cc_ssh_authkey_fingerprints.pyÚ_split_hashr    ,   s?   € Ø€HÜ1”c˜(“m QÓ'ò -ˆØ‰˜  Q¨¡UÐ+Õ,ð-à€Oó    c                 óö   — | sy	 t        j                  |«      }|j                  t        j                  | «      «       dj                  t        |j                  «       «      «      S # t        t        f$ r Y yw xY w)NÚ ú:ú?)
ÚhashlibÚnewÚupdateÚbase64Ú	b64decodeÚjoinr    Ú	hexdigestÚ	TypeErrorÚ
ValueError)Úb64_textÚ	hash_methÚhashers      r   Ú_gen_fingerprintr2   3   sh   € ÙØðÜ—‘˜YÓ'ˆØ‰”f×&Ñ& xÓ0Ô1Øx‰xœ F×$4Ñ$4Ó$6Ó7Ó8Ð8øÜ”zÐ"ò ñ ð	ús   …A A& Á&A8Á7A8c                 óü   — t        | j                  | j                  | j                  | j                  g«      rE| j                  r9| j                  j                  «       j                  «       t        j                  v ryy)NTF)	ÚanyÚkeytyper)   ÚcommentÚoptionsÚlowerÚstripr   ÚVALID_KEY_TYPES)Úentrys    r   Ú_is_printable_keyr<   B   sT   € Ü
ˆEM‰M˜5Ÿ<™<¨¯©¸¿¹ÐFÔGàMŠMØ—‘×#Ñ#Ó%×+Ñ+Ó-´×1IÑ1IÑIàØr!   c                 ód  — |s!|›d| ›d}t        j                  |dd¬«       y dd|z  dd	g}t        |«      }|D ]g  }t        |«      sŒ|j                  xs d
t        |j                  |«      xs d
|j                  xs d
|j                  xs d
g}	|j                  |	«       Œi |j                  «       }
|
j                  «       }t        t        |t        ¬«      «      }t        j                  d|›d| ›d|«      g}|j                  |«       |D ]  }t        j                  |›|›ddd¬«       Œ! y )Nz3no authorized SSH keys fingerprints found for user z.
TF)ÚconsoleÚstderrÚKeytypezFingerprint (%s)ÚOptionsÚCommentú-)ÚkeyzAuthorized keys from z
 for user ú+ú
)Útextr?   r>   )r   Ú	multi_logr   r<   r5   r2   r)   r7   r6   Úadd_rowÚ
get_stringÚ
splitlinesr   ÚmaxÚcenterÚextend)ÚuserÚkey_fnÚkey_entriesr0   ÚprefixÚmessageÚ
tbl_fieldsÚtblr;   ÚrowÚ	authtbl_sÚauthtbl_linesÚmax_lenÚlinesÚlines                  r   Ú_pprint_key_entriesr\   L   s7  € ñ ò ’tðð 	ô 	‰w¨°UÕ;ØàØ˜iÑ(ØØð	€Jô jÓ
!€CØò ˆÜ˜UÕ#à—‘Ò$ Ü  §¡¨yÓ9Ò@¸SØ—‘Ò$ Ø—‘Ò$ ð	ˆCð K‰K˜Õðð —‘Ó €IØ×(Ñ(Ó*€MÜ”#m¬Ô-Ó.€GäŠÚ5;¹TÐBØØó	
ð€Eð 
‡LLÔØò 
ˆÜ‰Ù#¢TÐ*°5À$ö	
ñ
r!   r   ÚcfgÚcloudÚargsÚreturnc                 óÞ  — t        j                  |j                  dd«      «      rt        j	                  d| «       y t        j
                  |dd«      }t        j                  ||j                  «      \  }}|j                  «       D ]d  \  }}|j                  d«      s|j                  d«      rt        j	                  d|«       Œ?t        j                  |«      \  }	}
t        ||	|
|«       Œf y )	NÚno_ssh_fingerprintsFz>Skipping module named %s, logging of SSH fingerprints disabledÚauthkey_hashÚsha256Úno_create_homeÚsystemzXSkipping printing of ssh fingerprints for user '%s' because no home directory is created)r   Úis_trueÚgetÚLOGÚdebugÚget_cfg_option_strr
   Únormalize_users_groupsÚdistroÚitemsr   Úextract_authorized_keysr\   )r   r]   r^   r_   r0   ÚusersÚ_groupsÚ	user_nameÚ_cfgrP   rQ   s              r   Úhandlert   w   sÐ   € Ü‡||C—G‘GÐ1°5Ó9Ô:Ü	‰	ØLØô	
ð 	ä×'Ñ'¨¨^¸XÓF€IÜ×5Ñ5°c¸5¿<¹<ÓHÑ€UˆGØ"Ÿ[™[›]ò 
GÑˆDØ8‰8Ð$Ô%¨¯©°(Ô);ÜI‰Ið/àôð
 ä (× @Ñ @ÀÓ KÑˆÜ˜I v¨{¸IÕFñ
Gr!   )rd   )rd   z	ci-info: )"Ú__doc__r)   r&   ÚloggingÚ	cloudinitr   r   Úcloudinit.cloudr   Úcloudinit.configr   Úcloudinit.config.schemar   r   Úcloudinit.distrosr	   r
   Úcloudinit.settingsr   Úcloudinit.simpletabler   ÚMODULE_DESCRIPTIONr   Ú__annotations__Ú	getLoggerÚ__name__ri   r    r2   r<   r\   ÚstrÚlistrt   © r!   r   ú<module>r…      sÌ   ðò Bã Û Û ç $Ý !Ý #ß <ß 2Ý +Ý -ðÐ ð (Ø&Ø0Ø%Øˆ}Øà#Øðð  "ñ€€jó ñ tÓ
€Ø€g×Ñ˜Ó!€òóòð ;Fó(
ðVGð G˜6ð G¨%ð G°tð GÀô Gr!   