76 lines
2.3 KiB
Bash
76 lines
2.3 KiB
Bash
#!/bin/sh
|
||
|
||
USERNAME="ansible"
|
||
SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy"
|
||
|
||
# Farbdefinitionen
|
||
GREEN='\033[0;32m'
|
||
RED='\033[0;31m'
|
||
YELLOW='\033[0;33m'
|
||
BLUE='\033[0;34m'
|
||
NC='\033[0m'
|
||
|
||
# OS-Erkennung
|
||
if [ -f /etc/os-release ]; then
|
||
. /etc/os-release
|
||
OS_ID=$ID
|
||
else
|
||
printf "${RED}✗ Kann Betriebssystem nicht erkennen.${NC}\n"
|
||
exit 1
|
||
fi
|
||
|
||
# Funktion: Ansible-Benutzer unter RHEL/AlmaLinux/CentOS
|
||
setup_rhel() {
|
||
printf "${BLUE}→ RHEL/AlmaLinux erkannt – Benutzer wird mit useradd erstellt${NC}\n"
|
||
sudo useradd -m -s /bin/bash "$USERNAME"
|
||
}
|
||
|
||
# Funktion: Ansible-Benutzer unter Debian/Ubuntu
|
||
setup_debian() {
|
||
printf "${BLUE}→ Debian/Ubuntu erkannt – Benutzer wird mit adduser erstellt${NC}\n"
|
||
sudo adduser --disabled-password --gecos "" "$USERNAME"
|
||
}
|
||
|
||
# Funktion: Ansible-Benutzer unter Alpine
|
||
setup_alpine() {
|
||
printf "${BLUE}→ Alpine Linux erkannt – Benutzer wird mit adduser erstellt${NC}\n"
|
||
sudo adduser -D -s /bin/sh "$USERNAME"
|
||
|
||
# Das ! aus dem Passwortfeld in /etc/shadow entfernen, um den Account zu entsperren
|
||
printf "${YELLOW}→ Entsperre den Benutzer für SSH-Key-Authentifizierung${NC}\n"
|
||
sudo sed -i "s/^$USERNAME:!/$USERNAME:*/" /etc/shadow
|
||
}
|
||
|
||
# Hauptlogik
|
||
if id "$USERNAME" >/dev/null 2>&1; then
|
||
printf "${YELLOW}↷ Benutzer $USERNAME existiert bereits – überspringe Erstellung${NC}\n"
|
||
else
|
||
case "$OS_ID" in
|
||
almalinux|centos|rhel|rocky)
|
||
setup_rhel
|
||
;;
|
||
debian|ubuntu)
|
||
setup_debian
|
||
;;
|
||
alpine)
|
||
setup_alpine
|
||
;;
|
||
*)
|
||
printf "${RED}✗ Nicht unterstütztes Betriebssystem: $OS_ID${NC}\n"
|
||
exit 1
|
||
;;
|
||
esac
|
||
fi
|
||
|
||
# SSH-Verzeichnis einrichten
|
||
sudo mkdir -p /home/$USERNAME/.ssh
|
||
echo "$SSH_KEY" | sudo tee /home/$USERNAME/.ssh/authorized_keys > /dev/null
|
||
sudo chmod 700 /home/$USERNAME/.ssh
|
||
sudo chmod 600 /home/$USERNAME/.ssh/authorized_keys
|
||
sudo chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh
|
||
|
||
# Sudo ohne Passwort erlauben
|
||
echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null
|
||
sudo chmod 440 /etc/sudoers.d/$USERNAME
|
||
|
||
printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet.${NC}\n" |