#!/bin/bashapt update && apt install sudo# Clé public utilisé par le serveur

1. #!/bin/bash
2.  
3. apt update && apt install sudo
4.  
5. # Clé public utilisé par le serveur ansible pour ce connecter.
6. sshPublicKey='Mettre ici la clé publique !'
7.  
8. # Nom d'utilisateur du compte ansible.
9. ansibleUsername='ansible'
10.  
11. # Mot de passe aléatoire : ne sera jamais utilisé.
12. ansibleUserPassword=`openssl rand -base64 32``openssl rand -base64 32`
13.  
14. # Droits sudo a ajouter.
15. ansibleSudoPower='ansible ALL=(ALL) NOPASSWD: ALL'
16.  
17. # Création de l'utilisateur
18. useradd "${ansibleUsername}" --groups sudo --password "${ansibleUserPassword}"
19.  
20. # Ajout de la clé publique
21. sshPath="/home/${ansibleUsername}/.ssh"
22. authorizedKeysFile="${sshPath}/authorized_keys"
23. mkdir -p ${sshPath}
24. echo "${sshPublicKey}" > ${authorizedKeysFile}
25. chown ansible:ansible $authorizedKeysFile
26. chmod 600 $authorizedKeysFile
27.  
28. # Ajout des droits sudo sans mot de passe.
29. if ! grep -q "${ansibleSudoPower}" /etc/sudoers; then
30. echo ${ansibleSudoPower} | EDITOR='tee -a' visudo
31. fi