setup/init-sshd.sh aktualisiert

2024-10-29 10:18:07 +01:00
parent 7caac5b964
commit 4f06e6afa4
1 changed files with 41 additions and 1 deletions
--- a/setup/init-sshd.sh
+++ b/setup/init-sshd.sh
@@ -1 +1,41 @@
-#!/bin/bash
+#!/bin/bash
 ###############################################################
 ###
 ### ssh server konfig
 ###
 ###############################################################
 START='### unique ssh config start ###'
 END='### unique ssh config end ###'
 CFG='Match User conetadm
    PasswordAuthentication yes
    PubkeyAuthentication yes
    AllowUsers conetadm@10.0.0.0/8 conetadm@192.168.0.0/16 conetadm@172.16.0.0/12 conetadm@195.20.133.0/24 conetadm@149.13.94.0/24
 Match User ansible
    PasswordAuthentication no
    PubkeyAuthentication yes
    AllowUsers ansible@10.0.0.0/8 ansible@192.168.0.0/16 ansible@172.16.0.0/12'
 UNIQ="$START
 $CFG
 $END"
 grep "$START" /etc/ssh/sshd_config
 if [ "$?" == "1" ]
 then
   echo uniq Eintrag nicht vorhanden, wird angehängt
 else
   echo uniq Eintrag gefunden, wird ersetzt
   cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bu
   sed -i "/$START/,/$END/d" /etc/ssh/sshd_config
 fi
 echo "$UNIQ" >> /etc/ssh/sshd_config
 sed -i "s/^[# ]*PermitRootLogin.*$/PermitRootLogin no/g" /etc/ssh/sshd_config
 sed -i "s/^[# ]*AllowTcpForwarding.*$/AllowTcpForwarding no/g" /etc/ssh/sshd_config
 systemctl restart sshd