Quizá sería bueno incluir un script para asegurar el cambio del password en el primer inicio, así como la generación de nuevas claves para openssh.
Existe una descripción del mismo disponible en el siguiente artículo
Copio&Pego&Traduzco&Edito (elimino cambio de password de mysql y cambios menores para evitar referencias anteriores del articulo)
Preparando el primer inicio del usuario
Para evitar los problemas de seguridad asociados al mantener los passwords, es necesario realizar una serie de tareas la primera vez que el usuario haga el login:
Añadir una linea al final de /etc/bash.bashrc:
if [ ! -e /etc/opt/sample-app/initial_config_done ]; then /opt/sample-app/bin/initial_config sudo touch /etc/opt/sample-app/initial_config_donefi
Con esta linea el script /opt/sample-app/bin/initial_config se ejecutará en el primer login si el archivo /etc/opt/sample-app/initial_config_done no existe. Por ello es necesario crear el directorio /etc/opt/sample-app/:
sudo mkdir /etc/opt/sample-app/
A continuación crear el script /opt/sample-app/bin/initial_config usando sudo y su programa de edición favorito (vi/vim/nano) y copiando lo siguiente:
#!/bin/bash # Let's change the user's password echo "Thank you for choosing our sample-app appliance" echo "For the security of the appliance, we need you to change this user password now." passwd # Now change the MySQL password echo "We now need you to specify a new MySQL root password" #Perform the reinstall of openssh so that the key is regenerated echo "We are now going to generate your ssh keys." sudo apt-get --purge -y remove openssh-server sudo apt-get install -y openssh-server #You can add any additional first user login #actions that you require after this line
Hacerlo ejecutable mediante
sudo chmod a+x /opt/sample-app/bin/initial_config
y ya está.