From 8c26502de715145e244c9fc994d37fd675f8cc12 Mon Sep 17 00:00:00 2001 From: archos Date: Wed, 29 May 2024 11:45:39 +0200 Subject: [PATCH] =?UTF-8?q?P=C5=99id=C3=A1ny=20informace=20o=20skriptech?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 55 ++++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 54 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index b389452..844bfdc 100644 --- a/README.md +++ b/README.md @@ -157,4 +157,57 @@ hostnamectl - VMe Disk (/dev/nvme0n1): Systém a aplikace. - HDD 1 (/dev/sda1): Úložiště dat pro aplikace jako PixelFed, Mastodon, - PeerTube. -- HDD 2 (/dev/sdb1): Úložiště záloh. \ No newline at end of file +- HDD 2 (/dev/sdb1): Úložiště záloh. + +## Skript setup_server.sh + + +Tento skript automatizuje počáteční nastavení nového uživatele a konfiguraci SSH na serveru s Ubuntu. Skript provádí následující úkoly: + +## Funkce Skriptu + +1. **Aktualizace a Upgrade Systému:** + - Spustí `apt-get update` a `apt-get upgrade` pro aktualizaci seznamu balíčků a upgrade stávajících balíčků. + +2. **Změna Hesla pro Root:** + - Umožňuje uživateli změnit heslo pro root účet pro zvýšení bezpečnosti. + +3. **Vytvoření Nového Uživatele:** + - Přidá nového uživatele do systému s domovským adresářem a skupinou, založenou na jméně, které uživatel zadá. + +4. **Instalace a Konfigurace Sudo:** + - Instaluje balíček `sudo`, pokud ještě není nainstalovaný. + - Přidá nového uživatele do skupiny `sudo`, což mu dává práva pro vykonávání příkazů jako superuživatel. + +5. **Nastavení SSH Klíče:** + - Požádá uživatele, zda chce nahrát veřejný SSH klíč. Pokud ano, uživatel zadá cestu k veřejnému klíči, který se následně uloží do `authorized_keys` v domovském adresáři nového uživatele. + - Nastaví správná oprávnění pro složku `.ssh` a soubory uvnitř. + +6. **Konfigurace SSH Daemonu:** + - Přidá nastavení `PubkeyAuthentication yes` a `AuthorizedKeysFile .ssh/authorized_keys` do konfiguračního souboru SSH daemonu (`sshd_config`) pro povolení autentizace pomocí veřejného klíče. + +7. **Restart SSH Služby:** + - Restartuje SSH službu pro aplikaci změn v konfiguraci. + +Pro spuštění kontrolního skriptu, stáhněte a přidejte spustitelná práva s následujícími příkazy: + +```bash +chmod +x setup_server.sh +./setup_server.sh +``` + +Druhý skript, `checkconfig.sh`, provádí kontrolu správných nastavení práv a dalších konfigurací na serveru: + +### Funkce Kontrolního Skriptu + +1. **Kontrola Práv:** Zkontroluje, zda mají složky `.ssh` a soubory uvnitř správně nastavená práva pro zabezpečení SSH připojení. + +2. **Kontrola Konfigurace SSH Daemonu:** Ověří, zda jsou v konfiguračním souboru SSH daemonu správně nastaveny klíče pro autentizaci. + +### Použití Kontrolního Skriptu + +Pro spuštění kontrolního skriptu, stáhněte a přidejte spustitelná práva s následujícími příkazy: + +```bash +chmod +x checkconfig.sh +./checkconfig.sh