以前のリビジョンの文書です

証明書でログインする際に毎回イロイロ忘れるのでスクリプトを作ってみたんだけど

そのスクリプトをどこに保存したかを更に忘れるという悪循環に陥るので、ここに書いておこうｗ

やってる事はrootと同じ権限を持った別のユーザを作成して証明書でログイン出来るようにしてるだけ。

ユーザ名は引数で渡す。てか、固定だったとしても書いといたらアタックされるだろうから書かないｗｗｗ

#!/bin/bash -eu



USERNAME=$1

chk_user() {
  if [ -e /home/${USERNAME} ]; then
    echo ${USERNAME}は既に作成されています
    exit 1
  fi
}

create_user() {
  useradd -o -u 0 ${USERNAME}
  cd /home/${USERNAME}/
  ssh-keygen -t rsa -f /home/${USERNAME} -f remote_rsa
  mkdir .ssh
  chmod 700 .ssh
  cat remote_rsa.pub >> .ssh/authorized_keys
  chmod 600 .ssh/authorized_keys
  chown -R remoteadmin: .ssh
}

set_sshd() {
  cd /etc/ssh/
  cp -p sshd_config sshd_config.bk

  echo "Match User remoteadmin" >> sshd_config
  echo "        PermitRootLogin yes" >> sshd_config
  echo "        RSAAuthentication yes" >> sshd_config
  echo "        PubkeyAuthentication yes" >> sshd_config

  service sshd restart
}

### MAIN ###
#chk_user
create_user
set_sshd