Discusión:Taller de Virtualización/MV/VMware:Ubuntu jeOS 7 10

De doc.ubuntu-es
< Discusión:Taller de Virtualización
Revisión a fecha de 21:11 29 ene 2008; Iago (Discusión | contribuciones)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Quizá sería bueno incluir un script para asegurar el cambio del password en el primer inicio, así como la generación de nuevas claves para openssh.

Existe una descripción del mismo disponible en el siguiente [iagocarballal@hotmail.com artículo]

Copio&Pego&Traduzco&Edito (elimino cambio de password de mysql y cambios menores para evitar referencias anteriores del articulo)



Preparando el primer inicio del usuario

Para evitar los problemas de seguridad asociados al mantener los passwords, es necesario realizar una serie de tareas la primera vez que el usuario haga el login:

  1. reinstalar OpenSSH si la appliance se puede acceder mediante este protocolo
  2. modificar el password del usuario
  3. regenerar el certificado SSL en caso de poder utilizar SSH

Añadir una linea al final de /etc/bash.bashrc:

if [ ! -e /etc/opt/sample-app/initial_config_done ]; then  /opt/sample-app/bin/initial_config  sudo touch /etc/opt/sample-app/initial_config_donefi

Con esta linea el script /opt/sample-app/bin/initial_config se ejecutará en el primer login si el archivo /etc/opt/sample-app/initial_config_done no existe. Por ello es necesario crear el directorio /etc/opt/sample-app/:

sudo mkdir /etc/opt/sample-app/

A continuación crear el script /opt/sample-app/bin/initial_config usando sudo y su programa de edición favorito (vi/vim/nano) y copiando lo siguiente:

#!/bin/bash
# Let's change the user's password
echo "Thank you for choosing our sample-app appliance"
echo "For the security of the appliance, we need you to change this user password now."
passwd
# Now change the MySQL password
echo "We now need you to specify a new MySQL root password"
#Perform the reinstall of openssh so that the key is regenerated
echo "We are now going to generate your ssh keys."
sudo apt-get --purge -y remove openssh-server
sudo apt-get install -y openssh-server
#You can add any additional first user login 
#actions that you require after this line

Hacerlo ejecutable mediante

sudo chmod a+x /opt/sample-app/bin/initial_config

y ya está.

Herramientas personales