summaryrefslogtreecommitdiffstats
path: root/server/bin/setsslkey
blob: 9652f0063777fe007790df67fa455ffb5b25ef59 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
#!/bin/bash

#/**
#         setsslkey
#@file    setsslkey [NEW] [ogLive]
#@brief   Configura las claves públicas en los ogLive para que puedan autenticarse entre ellos.
#@param	  $1 crear_key [NEW] (opcional). Crear la pareja de claves ssl. Por defecto toma la del oglive por defecto.
#@param   $2 ogLive (opcional). ogLive al que se le incluyen las claves públicas, por defecto a todos.
#@warning Se modifica el Initrd del cliente.
#@version 1.1.2 - Versión inicial - Basado en setserveraddr
#@author  Irina Gómez - ETSII Universidad Sevilla
#@date    2019-09-25
#*/ ##


# Variables.
PROG=$(basename "$0")
PATH=$PATH:$(dirname "$(realpath "$0")")
OPENGNSYS=${OPENGNSYS:-"/opt/opengnsys"}
TFTPDIR=$OPENGNSYS/tftpboot
INITRD=oginitrd.img
TMPDIR=/tmp/oglive$$
let CHANGES=0

# Control básico de errores.
if [ "$USER" != "root" ]; then
    echo "$PROG: Error: solo ejecutable por root" >&2
    exit 1
fi

# Regenerar las claves públicas aunque existan
[ "${1^^}" == "NEW" ] && NEWKEY="NEW" && shift

case $# in
    0)  # Cambios en todos los clientes ogLive instalados.
        if which oglivecli &>/dev/null; then
            LIST=$(oglivecli list | awk '{print $2}')
        else
            LIST="ogclient"
        fi ;;
    1)  # Cambios en único ogLive (AVISO: puede crear inconsistencias con otros ogLive).
        LIST="$1" ;;
    *)	# Error de formato.
        echo "$PROG: Error de ejecución" >&2
        echo "Formato: $PROG ogLive"
        exit 1 ;;
esac

# Si me salgo con error borro el directorio temporal
trap "rm -rf $TMPDIR 2>/dev/null" 1 2 3 6 9 15

# ogLive por defecto
OGLIVEDEFAULT=$(oglivecli list |awk -v NUM=$(oglivecli get-default) '{if ($1 == NUM) print $2}')

if [ "$NEWKEY" != "NEW" ]; then 
    # Comprobamos si el ogLive por defecto contiene la clave
    CLIENTINITRD="$TFTPDIR/$OGLIVEDEFAULT/$INITRD"
    if [ -r "$CLIENTINITRD" ]; then
        mkdir -p $TMPDIR
	cd $TMPDIR || exit 3
        gzip -dc "$CLIENTINITRD" | cpio -im
	if [ -r scripts/ssl/id_rsa ]; then
            PRIVKEY=$(cat scripts/ssl/id_rsa |grep -v '\-\-\-')
	    PUBLICKEY=$(cat scripts/ssl/id_rsa.pub)
	else
            NEWKEY="NEW"
        fi
	rm -fr $TMPDIR
    else
	NEWKEY="NEW"
    fi
fi

# Genero nueva clave
if [ "$NEWKEY" == "NEW" ]; then
    [ -d $TMPDIR ] && rm -rf $TMPDIR
    mkdir $TMPDIR
    ssh-keygen -N "" -f $TMPDIR/id_rsa
    PRIVKEY=$(cat $TMPDIR/id_rsa |grep -v "\-\-\-")
    PUBLICKEY=$(cat $TMPDIR/id_rsa.pub)
    rm -rf $TMPDIR
fi

# Buscar todos los clients ogLive instalados.
for OGLIVE in $LIST; do
    # Si no hay generar nueva clave ssl no hay que modificar el ogLive por defecto
    [ "$NEWKEY" != "NEW" ] && [ "$OGLIVE" == "$OGLIVEDEFAULT" ] && continue

    # Crear clave para usuario de acceso a los recursos.
    CLIENTINITRD="$TFTPDIR/$OGLIVE/$INITRD"
    if [ -r "$CLIENTINITRD" ]; then
	# Editar la parte de acceso del cliente:
	#    descomprimir Initrd, sustituir clave y recomprimir Initrd).
	echo "Configurando cliente \"$OGLIVE\" ..."
	mkdir -p $TMPDIR
	cd $TMPDIR || exit 3
	gzip -dc "$CLIENTINITRD" | cpio -im

        # Genero archivos de claves
	[ -d $TMPDIR/scripts/ssl ] || mkdir -p $TMPDIR/scripts/ssl

        echo "-----BEGIN RSA PRIVATE KEY-----" > $TMPDIR/scripts/ssl/id_rsa
        echo $PRIVKEY |sed s/" "/\\n/g >> $TMPDIR/scripts/ssl/id_rsa
	echo "-----END RSA PRIVATE KEY-----" >> $TMPDIR/scripts/ssl/id_rsa

        echo $PUBLICKEY > $TMPDIR/scripts/ssl/id_rsa.pub
	echo $PUBLICKEY > $TMPDIR/scripts/ssl/authorized_keys

        chmod 400 $TMPDIR/scripts/ssl/id_rsa
	chmod 400 $TMPDIR/scripts/ssl/authorized_keys

	# Generar Initrd del cliente.
	find . | cpio -H newc -oa | gzip -9c > "$CLIENTINITRD"

	rm -fr $TMPDIR
	# Calcular suma de comprobación.
	md5sum "$CLIENTINITRD" | cut -f1 -d" " > "$CLIENTINITRD.sum"
	let CHANGES++
    else
        echo "$PROG: Cliente \"$OGLIVE\" no accesible."
    fi
done
if [[ $CHANGES != 0 ]]; then
    echo "$PROG: Se ha modificado la pareja de claves ssl en $CHANGES clientes."
else
    echo "$PROG: Aviso: no se ha modificado la clave de ningún cliente."
fi