blob: 2ea46a6e998246c12fb20beb47fe91ced939cd88 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
|
#!/bin/bash
#/**
# setsslkey
#@file setsslkey [NEW] [ogLive]
#@brief Configura las claves públicas en los ogLive para que puedan autenticarse entre ellos.
#@param $1 crear_key [NEW] (opcional). Crear la pareja de claves ssl. Por defecto toma la del oglive por defecto.
#@param $2 ogLive (opcional). ogLive al que se le incluyen las claves públicas, por defecto a todos.
#@warning Se modifica el Initrd del cliente.
#@version 1.1.2 - Versión inicial - Basado en setserveraddr
#@author Irina Gómez - ETSII Universidad Sevilla
#@date 2019-09-25
#*/ ##
# Variables.
PROG=$(basename "$0")
PATH=$PATH:$(dirname "$(realpath "$0")")
OPENGNSYS=${OPENGNSYS:-"/opt/opengnsys"}
TFTPDIR=$OPENGNSYS/tftpboot
INITRD=oginitrd.img
TMPDIR=/tmp/oglive$$
let CHANGES=0
# Control básico de errores.
if [ "$USER" != "root" ]; then
echo "$PROG: Error: solo ejecutable por root" >&2
exit 1
fi
# Regenerar las claves públicas aunque existan
[ "${1^^}" == "NEW" ] && NEWKEY="NEW" && shift
case $# in
0) # Cambios en todos los clientes ogLive instalados.
if which oglivecli &>/dev/null; then
LIST=$(oglivecli list | awk '{print $2}')
else
LIST="ogclient"
fi ;;
1) # Cambios en único ogLive (AVISO: puede crear inconsistencias con otros ogLive).
LIST="$1" ;;
*) # Error de formato.
echo "$PROG: Error de ejecución" >&2
echo "Formato: $PROG ogLive"
exit 1 ;;
esac
# Si me salgo con error borro el directorio temporal
trap "rm -rf $TMPDIR 2>/dev/null" 1 2 3 6 9 15
# ogLive por defecto
OGLIVEDEFAULT=$(oglivecli list |awk -v NUM=$(oglivecli get-default) '{if ($1 == NUM) print $2}')
if [ "$NEWKEY" != "NEW" ]; then
# Comprobamos si el ogLive por defecto contiene la clave
CLIENTINITRD="$TFTPDIR/$OGLIVEDEFAULT/$INITRD"
if [ -r "$CLIENTINITRD" ]; then
mkdir -p $TMPDIR
cd $TMPDIR || exit 3
COMPRESS=$(file -b "$CLIENTINITRD" | awk '{print tolower($1);}')
$COMPRESS -dc "$CLIENTINITRD" | cpio -im
if [ -r scripts/ssl/id_rsa ]; then
PRIVKEY=$(cat scripts/ssl/id_rsa |grep -v '\-\-\-')
PUBLICKEY=$(cat scripts/ssl/id_rsa.pub)
else
NEWKEY="NEW"
fi
rm -fr $TMPDIR
else
NEWKEY="NEW"
fi
fi
# Genero nueva clave
if [ "$NEWKEY" == "NEW" ]; then
[ -d $TMPDIR ] && rm -rf $TMPDIR
mkdir $TMPDIR
ssh-keygen -N "" -f $TMPDIR/id_rsa
PRIVKEY=$(cat $TMPDIR/id_rsa |grep -v "\-\-\-")
PUBLICKEY=$(cat $TMPDIR/id_rsa.pub)
rm -rf $TMPDIR
fi
# Buscar todos los clients ogLive instalados.
for OGLIVE in $LIST; do
# Si no hay generar nueva clave ssl no hay que modificar el ogLive por defecto
[ "$NEWKEY" != "NEW" ] && [ "$OGLIVE" == "$OGLIVEDEFAULT" ] && continue
# Crear clave para usuario de acceso a los recursos.
CLIENTINITRD="$TFTPDIR/$OGLIVE/$INITRD"
if [ -r "$CLIENTINITRD" ]; then
# Editar la parte de acceso del cliente:
# descomprimir Initrd, sustituir clave y recomprimir Initrd).
echo "Configurando cliente \"$OGLIVE\" ..."
mkdir -p $TMPDIR
cd $TMPDIR || exit 3
COMPRESS=$(file -b "$CLIENTINITRD" | awk '{print tolower($1);}')
$COMPRESS -dc "$CLIENTINITRD" | cpio -im
# Genero archivos de claves
[ -d $TMPDIR/scripts/ssl ] || mkdir -p $TMPDIR/scripts/ssl
echo "-----BEGIN RSA PRIVATE KEY-----" > $TMPDIR/scripts/ssl/id_rsa
echo $PRIVKEY |sed s/" "/\\n/g >> $TMPDIR/scripts/ssl/id_rsa
echo "-----END RSA PRIVATE KEY-----" >> $TMPDIR/scripts/ssl/id_rsa
echo $PUBLICKEY > $TMPDIR/scripts/ssl/id_rsa.pub
echo $PUBLICKEY > $TMPDIR/scripts/ssl/authorized_keys
chmod 400 $TMPDIR/scripts/ssl/id_rsa
chmod 400 $TMPDIR/scripts/ssl/authorized_keys
# Generar Initrd del cliente.
find . | cpio -H newc -oa | gzip -9c > "$CLIENTINITRD"
rm -fr $TMPDIR
# Calcular suma de comprobación.
md5sum "$CLIENTINITRD" | cut -f1 -d" " > "$CLIENTINITRD.sum"
let CHANGES++
else
echo "$PROG: Cliente \"$OGLIVE\" no accesible."
fi
done
if [[ $CHANGES != 0 ]]; then
echo "$PROG: Se ha modificado la pareja de claves ssl en $CHANGES clientes."
else
echo "$PROG: Aviso: no se ha modificado la clave de ningún cliente."
fi
|
