home · contact · privacy
aa8a03f6b090c076f6bbec57fda41bfeec004174
[config] / bookworm / setup_scripts / init_user_login.sh
1 #!/bin/sh
2 # This script assumes a server with key-based root access into one of
3 # key-based access only to a new non-root account plom.
4 #
5 # CAUTION: This is optimized for a *fresh* setup. It will overwrite any
6 # old /etc/ssh/sshd_config.
7 #
8 # Dependencies: ssh, scp, properly configured sshd_config file in reach.
9 set -e
10 . ./misc.sh
11
12 # Location of an sshd_config with "PermitRootLogin no" and
13 # "PasswordAuthentication no".
14 linkable_files_dir="${config_tree_prefix}/etc_files/server"
15 system_path_sshd_config='/etc/ssh/sshd_config'
16 local_path_sshd_config="${linkable_files_dir}${system_path_sshd_config}"
17
18 expect_n_args 1 "(server)" "$@"
19 server="$1"
20
21 # So we're only asked once …
22 eval $(ssh-agent)
23 ssh-add
24
25 # This will be used to log-in as root from plom account.
26 echo 'Asking for new root password.'
27 ssh root@"${server}" "passwd"
28
29 # Set up plom's ~/.ssh/authorized_keys from root's.
30 ssh root@"${server}" 'useradd -m plom'
31 ssh root@"${server}" 'mkdir /home/plom/.ssh'
32 ssh root@"${server}" 'chown plom:plom /home/plom/.ssh'
33 ssh root@"${server}" 'cp /root/.ssh/authorized_keys /home/plom/.ssh/'
34 ssh root@"${server}" 'chown plom:plom /home/plom/.ssh/authorized_keys'
35
36 # Set up SSH config and remove direct SSH login to root.
37 scp "${local_path_sshd_config}" root@"${server}":"${system_path_sshd_config}"
38 ssh root@"${server}" 'rm -rf /root/.ssh && service ssh restart'