eb7d1caad4
Ansible User in eigenen Abschnitt ausgelagert. Anpassung der Start/Ende Markierung zur Kompatibilität mit dem CyberArk Onboarding Skript
58 lines
1.6 KiB
Bash
58 lines
1.6 KiB
Bash
#!/bin/bash
|
|
|
|
###############################################################
|
|
###
|
|
### ssh server konfig
|
|
###
|
|
###############################################################
|
|
|
|
START1='### unique conet sshd config start ###'
|
|
END1='### unique conet sshd config end ###'
|
|
CFG1='Match User conetadm
|
|
PasswordAuthentication yes
|
|
PubkeyAuthentication yes
|
|
AllowUsers conetadm@10.0.0.0/8 conetadm@192.168.0.0/16 conetadm@172.16.0.0/12 conetadm@195.20.133.0/24 conetadm@149.13.94.0/24'
|
|
|
|
UNIQ1="$START1
|
|
$CFG1
|
|
$END1"
|
|
|
|
START2='### unique ansible sshd config start ###'
|
|
END2='### unique ansible sshd config end ###'
|
|
CFG2='Match User ansible
|
|
PasswordAuthentication no
|
|
PubkeyAuthentication yes
|
|
AllowUsers ansible@10.0.0.0/8 ansible@192.168.0.0/16 ansible@172.16.0.0/12'
|
|
|
|
UNIQ2="$START2
|
|
$CFG2
|
|
$END2"
|
|
|
|
grep "$START1" /etc/ssh/sshd_config
|
|
if [ "$?" == "1" ]
|
|
then
|
|
echo 1. uniq Eintrag nicht vorhanden, wird angehängt
|
|
else
|
|
echo 1. uniq Eintrag gefunden, wird ersetzt
|
|
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bu
|
|
sed -i "/$START1/,/$END1/d" /etc/ssh/sshd_config
|
|
fi
|
|
echo "$UNIQ1" >> /etc/ssh/sshd_config
|
|
|
|
|
|
grep "$START2" /etc/ssh/sshd_config
|
|
if [ "$?" == "1" ]
|
|
then
|
|
echo 2. uniq Eintrag nicht vorhanden, wird angehängt
|
|
else
|
|
echo 2. uniq Eintrag gefunden, wird ersetzt
|
|
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bu
|
|
sed -i "/$START2/,/$END2/d" /etc/ssh/sshd_config
|
|
fi
|
|
echo "$UNIQ2" >> /etc/ssh/sshd_config
|
|
|
|
|
|
sed -i "s/^[# ]*PermitRootLogin.*$/PermitRootLogin no/g" /etc/ssh/sshd_config
|
|
sed -i "s/^[# ]*AllowTcpForwarding.*$/AllowTcpForwarding no/g" /etc/ssh/sshd_config
|
|
|
|
systemctl restart sshd |