#!/bin/bash

# 1. Sicherstellen, dass das Skript mit Root-Rechten ausgeführt wird
if [ "$(id -u)" -ne 0 ]; then
  echo "Fehler: Dieses Skript muss als root ausgeführt werden (z. B. mit sudo)."
  exit 1
fi

# Variablen definieren
SSH_DIR="/root/.ssh"
AUTH_KEYS_FILE="$SSH_DIR/authorized_keys"

# Der Public Key wird in einfache Anführungszeichen gesetzt, 
# damit der Backslash in 'bshsys\f.mathew' nicht als Escape-Sequenz interpretiert wird.
PUB_KEY='ssh-rsa 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 bshsys\f.mathew@DEMOB-NB226528'
COMMENT="# f.Mathew"

# 2. .ssh Verzeichnis anlegen (falls nicht existent) und Rechte strikt setzen
mkdir -p "$SSH_DIR"
chmod 700 "$SSH_DIR"

# 3. Kommentar und Public Key an die authorized_keys anhängen
# (>> verhindert, dass eventuell bereits bestehende Keys überschrieben werden)
echo "$COMMENT" >> "$AUTH_KEYS_FILE"
echo "$PUB_KEY" >> "$AUTH_KEYS_FILE"

# 4. Rechte für die authorized_keys Datei setzen
chmod 600 "$AUTH_KEYS_FILE"

echo "Erfolg: Der Public Key für f.Mathew wurde in $AUTH_KEYS_FILE hinterlegt."