From 7c5bea1530c070c2b21ba7b1ea9cb28cf5f34db6 Mon Sep 17 00:00:00 2001
From: ThomasC <thomas@opendoor.fr>
Date: Mon, 28 Sep 2020 11:26:36 +0200
Subject: [PATCH] tp_ssh mise au point

---
 eval.sh   | 12 ++++++++++++
 eval.yml  | 38 ++++++++++++++++++++++++++++++++++++++
 tp_ssh.md |  1 -
 3 files changed, 50 insertions(+), 1 deletion(-)
 create mode 100644 eval.sh
 create mode 100644 eval.yml

diff --git a/eval.sh b/eval.sh
new file mode 100644
index 0000000..2645218
--- /dev/null
+++ b/eval.sh
@@ -0,0 +1,12 @@
+#! /bin/bash
+# this script is meant to be run by ansible
+
+source functions.sh
+# check that alias has been tried
+addHeader
+fileMustContain  ~epsi/.ssh/authorized_keys 'ssh-rsa'
+fileMustContain  ~epsi/.ssh/authorized_keys 'tom@workine'
+fileMustContain  /etc/ssh/sshd_config ' Allow(Groups|Users)' 
+fileMustContain  /etc/ssh/sshd_config "^PermitRootLogin no" 
+fileMustContain /etc/ssh/sshd_config "^PasswordAuthentication no"
+
diff --git a/eval.yml b/eval.yml
new file mode 100644
index 0000000..2b97b6d
--- /dev/null
+++ b/eval.yml
@@ -0,0 +1,38 @@
+---
+- hosts:
+  - b2
+  user: epsi
+  become: true
+  gather_facts: false
+  vars:
+   result_file: "tp_prise_en_main.csv"
+
+  pre_tasks:
+  - name: insert header
+    lineinfile:
+      path: "{{ result_file }}"
+      line: "machine\tuser\tauth keys etu\tauth key tom\tallow groups/user\tpermit root login\tpassword auth"
+      state: present
+      create: true
+    delegate_to: localhost
+
+  tasks:
+  - name: copy script
+    copy:
+      src: "{{ item }}"
+      dest: /root
+      mode: 0700
+    loop:
+    - functions.sh
+    - eval.sh
+
+  - name: exec script
+    command: /root/eval.sh
+    register: result
+
+  - name: get result
+    lineinfile:
+      path: "{{ result_file }}"
+      line: "{{ result.stdout }}"
+      create: true
+    delegate_to: localhost
\ No newline at end of file
diff --git a/tp_ssh.md b/tp_ssh.md
index e504bfe..80daeb3 100644
--- a/tp_ssh.md
+++ b/tp_ssh.md
@@ -17,7 +17,6 @@ se fasse par clé publique et non pas par mot de passe.
 _sur votre machine_: utiliser la commande ssh-keygen (ou le programme puttygen) si votre windows n'est pas équipé d'un client ssh natif pour générer une paire de clé publique / clé privée.
 
 _sur le container_: il faut rajouter la clé publique (le contenu du fichier id_rsa.pub se trouvant sur *votre* machine) dans le fichier *~epsi/.ssh/authorized_keys*
- (vous pouvez utiliser la commande scp pour copier la clé)
 
 Il sera peut-être nécessaire de créer le répertoire ~epsi/.ssh