#!/bin/bash

###############################################################
###
### ssh server konfig
###
###############################################################

START1='### unique conet sshd config start ###'
END1='### unique conet sshd config end ###'
CFG1='Match User conetadm
    PasswordAuthentication yes
    PubkeyAuthentication yes
    AllowUsers conetadm@10.0.0.0/8 conetadm@192.168.0.0/16 conetadm@172.16.0.0/12 conetadm@195.20.133.0/24 conetadm@149.13.94.0/24'

UNIQ1="$START1
$CFG1
$END1"

START2='### unique ansible sshd config start ###'
END2='### unique ansible sshd config end ###'
CFG2='Match User ansible
    PasswordAuthentication no
    PubkeyAuthentication yes
    AllowUsers ansible@10.0.0.0/8 ansible@192.168.0.0/16 ansible@172.16.0.0/12'

UNIQ2="$START2
$CFG2
$END2"

grep "$START1" /etc/ssh/sshd_config
if [ "$?" == "1" ]
then
   echo 1. uniq Eintrag nicht vorhanden, wird angehängt
else
   echo 1. uniq Eintrag gefunden, wird ersetzt
   cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bu
   sed -i "/$START1/,/$END1/d" /etc/ssh/sshd_config
fi
echo "$UNIQ1" >> /etc/ssh/sshd_config


grep "$START2" /etc/ssh/sshd_config
if [ "$?" == "1" ]
then
   echo 2. uniq Eintrag nicht vorhanden, wird angehängt
else
   echo 2. uniq Eintrag gefunden, wird ersetzt
   cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bu
   sed -i "/$START2/,/$END2/d" /etc/ssh/sshd_config
fi
echo "$UNIQ2" >> /etc/ssh/sshd_config


sed -i "s/^[# ]*PermitRootLogin.*$/PermitRootLogin no/g" /etc/ssh/sshd_config
sed -i "s/^[# ]*AllowTcpForwarding.*$/AllowTcpForwarding no/g" /etc/ssh/sshd_config

systemctl restart sshd
systemctl restart ssh