Eu não estou recebendo a saída que eu quero do sed ao editar o sshd_config

Navegue suas respostas
0

Estou escrevendo um programa para configurar o novo Debian installs, mas não consigo fazer o sed fazer o que eu quero. Quero adicionar novos usuários a sshd_config as allowed users

mas eu entendo isso: Esse é o resultado que recebo agora: 

  6
  7 AllowUsers user
  8 AllowUsers something78
  9 AllowUsers something7
 10 AllowUsers something78
 11 AllowUsers something79
 12 AllowUsers something78
 13 AllowUsers something7
 14 AllowUsers something78

onde deveria estar: O resultado esperado é este: 

     AllowUsers user
     AllowUsers something7
     AllowUsers something78
     AllowUsers something79

Aqui está o código: 

setUPsshd()
 4 {
 5     if grep "Port $PORT" /etc/ssh/sshd_config
 6     then
 7         echo "sshd already set, skipping!"
 8     else
 9         #/bin/cp -f "$CURRENTDIR"/sshd_config /etc/ssh/sshd_config
10         sed -i "s/Port 22/Port $PORT/" /etc/ssh/sshd_config
11         for user in 'awk -F: '$3 > 1000 { print $1 }' /etc/passwd'
12         do
13             sed -i "/AllowUsers/a AllowUsers $user" /etc/ssh/sshd_config
14         done
15         USERNAME='awk -F: '$3 == 1000 { print $1 }' /etc/passwd'
16         if ! grep "AllowUsers $USERNAME" /etc/ssh/sshd_config
17         then
18             sed -i "/AllowUsers/a AllowUsers $USERNAME" /etc/ssh/sshd_config
19         fi
20         echo "chmod 644 /etc/ssh/sshd_config"
21         echo "/etc/init.d/ssh restart"
22     fi
23 }

Aqui está a saída de depuração: 

+ PORT=22301
+ setUPsshd
+ grep 'Port 22' /etc/ssh/sshd_config
+ /bin/cp -f /tmp/svaka/sshd_config /etc/ssh/sshd_config
+ sed -i 's/Port 22/Port 22301/' /etc/ssh/sshd_config
++ awk -F: '$3 > 1000 { print $1 }' /etc/passwd
+ for user in 'awk -F: '$3 > 1000 { print $1 }' /etc/passwd'
+ sed -i '/AllowUsers/a AllowUsers something79' /etc/ssh/sshd_config
+ for user in 'awk -F: '$3 > 1000 { print $1 }' /etc/passwd'
+ sed -i '/AllowUsers/a AllowUsers something7' /etc/ssh/sshd_config
++ awk -F: '$3 == 1000 { print $1 }' /etc/passwd
+ USERNAME=something78
+ grep 'AllowUsers something78' /etc/ssh/sshd_config
+ sed -i '/AllowUsers/a AllowUsers something78' /etc/ssh/sshd_config
+ echo 'chmod 644 /etc/ssh/sshd_config'
chmod 644 /etc/ssh/sshd_config
+ echo '/etc/init.d/ssh restart'
/etc/init.d/ssh restart

PERGUNTA:

Como adiciono os usuários a AllowedUsers no sshd_config sem as duplicatas? você também sabe o que está acontecendo no meu código?

    
por somethingSomething 17.09.2018 / 20:59

2 respostas

0

A saída não é a que eu pedi originalmente, mas funciona, então é assim que eu fiz: 

    users=""
    /bin/cp -f "$CURRENTDIR"/sshd_config /etc/ssh/sshd_config
    sed -i "s/Port 22/Port $PORT/" /etc/ssh/sshd_config
    for user in 'awk -F: '$3 >= 1000 { print $1 }' /etc/passwd'
    do
        users+="${user} "
    done
    if grep "AllowUsers" /etc/ssh/sshd_config
    then
        sed -i "/AllowUsers/c\AllowUsers $users" /etc/ssh/sshd_config
    else
        sed -i "6 a \
        AllowUsers $users" /etc/ssh/sshd_config
    fi

Esta linha encontra a linha com o padrão AllowUsers e substitui a linha inteira pelo novo AllowUsers $users 

sed -i "/AllowUsers/c\AllowUsers $users" /etc/ssh/sshd_config

Esta linha acrescenta o texto AllowUsers $users após o 6th line , se o arquivo ainda não contiver AllowUsers , observe que está escrito em duas linhas: 

sed -i "6 a \
AllowUsers $users" /etc/ssh/sshd_config

Agora o programa escreve sshd_config desta forma, AllowUsers é usado uma vez com uma lista de usuários separados por space : 

 1 # Package generated configuration file
 2 # See the sshd_config(5) manpage for details
 3
 4 # What ports, IPs and protocols we listen for
 5 Port 22300
 6
 7 AllowUsers user something78 something79 something7
 8
    
por 18.09.2018 / 17:38
1
sed -i "/AllowUsers/a AllowUsers $user" /etc/ssh/sshd_config

adiciona um "usuário de AllowUsers $" após cada linha de AllowUsers existente.

Eu simplesmente substituiria os seds por um 

echo "AllowUsers $user" >> /etc/ssh/sshd_config
echo "AllowUsers $USERNAME" >> /etc/ssh/sshd_config
    
por 17.09.2018 / 22:02

Tags

O proxy reverso do Apache httpd retorna SSL_ERROR_RX_RECORD_TOO_LONG quando o HTTP redireciona para HTTPS Systemd-networkd: Executar script após o cliente DHCP aqcuires novo endereço