linux 文件 跳板机_shell实现跳板机
shell跳板機(jī)(觸發(fā)信號(hào)后屏蔽信號(hào))
1,ssh key驗(yàn)證
2,實(shí)現(xiàn)傳統(tǒng)的遠(yuǎn)程連接菜單選擇腳本
3,利用linux信號(hào)防止用戶在跳板機(jī)上操作
4,用戶登錄后即調(diào)用腳本
試驗(yàn)拓?fù)?#xff1a;
3臺(tái)機(jī)器
node10------------node11--------------node12
10.0.0.10---------10.0.0.11-----------10.0.0.12
準(zhǔn)備
1,在node11和node12上創(chuàng)建用戶
2,生成秘鑰
3,將node1key傳遞到node12上
4,創(chuàng)建腳本
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <
echo "=========Host List================"
echo -e "\t1)10.0.0.12 "
echo -e "\t2)10.0.0.10 "
echo -e "\t6)exit "
echo "=================================="
EOF
}
function host(){
case "$1" in
1)
ssh -p22 $user@10.0.0.12
;;
2)
ssh $user@10.0.0.10
;;
3)
ssh $user@
;;
6|*)
exit
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main
5,調(diào)用腳本
6,跳板機(jī)加固
1,使用vpn鏈接至跳板機(jī)
2,禁止跳板機(jī)從外網(wǎng)IP登錄,只能從內(nèi)網(wǎng)IP登錄,禁止root用戶登錄,只允許跳板機(jī)賬戶登錄
listenAddress IP
也可以寫(xiě)iptables規(guī)則只允許內(nèi)網(wǎng)的IP段通過(guò)ssh登錄
3,其他服務(wù)器如果有外網(wǎng)IP也需要禁止,并且禁止root的密碼登錄,只允許key
修改/etc/ssh/sshd_config
passwordAuthentication yes
改為
PasswordAuthentication no
除非另有說(shuō)明,否則本站上的內(nèi)容根據(jù)以下許可進(jìn)行許可: CC署名-非商業(yè)性使用-相同方式共享4.0國(guó)際許可協(xié)議4.0進(jìn)行許可
本文作者:www.linuxea.com for Mark
文章鏈接:http://www.linuxea.com/937.html (轉(zhuǎn)載請(qǐng)注明本文出處和本章鏈接)
總結(jié)
以上是生活随笔為你收集整理的linux 文件 跳板机_shell实现跳板机的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: es获取最大时间的记录_大屏幕大智慧,腕
- 下一篇: 再见python你好go语言_再见She