tp_ssh mise au point

eval.sh

@@ -0,0 +1,12 @@
+#! /bin/bash
+# this script is meant to be run by ansible
+
+source functions.sh
+# check that alias has been tried
+addHeader
+fileMustContain  ~epsi/.ssh/authorized_keys 'ssh-rsa'
+fileMustContain  ~epsi/.ssh/authorized_keys 'tom@workine'
+fileMustContain  /etc/ssh/sshd_config ' Allow(Groups|Users)' 
+fileMustContain  /etc/ssh/sshd_config "^PermitRootLogin no" 
+fileMustContain /etc/ssh/sshd_config "^PasswordAuthentication no"
+

eval.yml

@@ -0,0 +1,38 @@
+---
+- hosts:
+  - b2
+  user: epsi
+  become: true
+  gather_facts: false
+  vars:
+   result_file: "tp_prise_en_main.csv"
+
+  pre_tasks:
+  - name: insert header
+    lineinfile:
+      path: "{{ result_file }}"
+      line: "machine\tuser\tauth keys etu\tauth key tom\tallow groups/user\tpermit root login\tpassword auth"
+      state: present
+      create: true
+    delegate_to: localhost
+
+  tasks:
+  - name: copy script
+    copy:
+      src: "{{ item }}"
+      dest: /root
+      mode: 0700
+    loop:
+    - functions.sh
+    - eval.sh
+
+  - name: exec script
+    command: /root/eval.sh
+    register: result
+
+  - name: get result
+    lineinfile:
+      path: "{{ result_file }}"
+      line: "{{ result.stdout }}"
+      create: true
+    delegate_to: localhost

tp_ssh.md

@@ -17,7 +17,6 @@ se fasse par clé publique et non pas par mot de passe.
 _sur votre machine_: utiliser la commande ssh-keygen (ou le programme puttygen) si votre windows n'est pas équipé d'un client ssh natif pour générer une paire de clé publique / clé privée.
 
 _sur le container_: il faut rajouter la clé publique (le contenu du fichier id_rsa.pub se trouvant sur *votre* machine) dans le fichier *~epsi/.ssh/authorized_keys*
- (vous pouvez utiliser la commande scp pour copier la clé)
 
 Il sera peut-être nécessaire de créer le répertoire ~epsi/.ssh