From ee53f327a244c17f1d4d03105abc97ed09e2eb1e Mon Sep 17 00:00:00 2001 From: archos Date: Wed, 29 May 2024 11:24:34 +0200 Subject: [PATCH] =?UTF-8?q?P=C5=99id=C3=A1n=20skript=20kontroluj=C3=ADc?= =?UTF-8?q?=C3=AD=20konfiguraci=20SSH?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- check_config.sh | 43 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 43 insertions(+) create mode 100644 check_config.sh diff --git a/check_config.sh b/check_config.sh new file mode 100644 index 0000000..c9acd84 --- /dev/null +++ b/check_config.sh @@ -0,0 +1,43 @@ +#!/bin/bash + +# Funkce pro kontrolu práv složky +check_permissions() { + local path=$1 + local correct_perm=$2 + local perms=$(stat -c "%a" "$path") + + echo "Kontrola: $path" + if [ "$perms" -eq "$correct_perm" ]; then + echo " [OK] Práva pro $path jsou správně nastavena na $correct_perm." + else + echo " [CHYBA] Práva pro $path jsou nastavena na $perms, ale měla by být $correct_perm." + fi +} + +# Kontrola práv pro složku .ssh a soubor authorized_keys +echo "Kontroluji práva složek a souborů..." +user_home="/home/archos" # Změňte na cestu domovského adresáře relevantního uživatele +ssh_dir="$user_home/.ssh" +auth_keys="$ssh_dir/authorized_keys" + +check_permissions "$ssh_dir" 700 +check_permissions "$auth_keys" 600 + +# Kontrola konfigurace SSH daemonu +echo "Kontroluji konfiguraci SSH daemonu..." +pubkey_auth=$(grep "^PubkeyAuthentication yes" /etc/ssh/sshd_config) +authorized_keys_file=$(grep "^AuthorizedKeysFile .ssh/authorized_keys" /etc/ssh/sshd_config) + +if [ -z "$pubkey_auth" ]; then + echo " [CHYBA] Nastavení PubkeyAuthentication není aktivní v /etc/ssh/sshd_config." +else + echo " [OK] Nastavení PubkeyAuthentication je správně aktivní." +fi + +if [ -z "$authorized_keys_file" ]; then + echo " [CHYBA] Cesta k authorized_keys není správně nastavena v /etc/ssh/sshd_config." +else + echo " [OK] Cesta k authorized_keys je správně nastavena." +fi + +echo "Kontrola dokončena."