最简单一个跳板机实现

最新推荐文章于 2024-07-31 00:02:18 发布
最新推荐文章于 2024-07-31 00:02:18 发布
阅读量395 收藏
点赞数
分类专栏: 系统运维 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76787421/article/details/134048107
版权

一、背景

生产环境有很多服务器需要让开发人员登录上去做一些基本的操作,比如查看日志什么的,一般小厂对安全要求不是很高,就会直接把ROOT账号给到所有开发人员,但这样当员工离职后,需要去修改ROOT密码是一件很麻烦的事情,并且也没有办法确认当前谁在服务器上做了什么操作,这时我们就可以采用跳板机机制来管理服务器登录,现在一般有专业运维团队的厂应该是用类似JumpServer这种堡垒机,堡垒机功能要强大很多。

二、跳板机

客户机通过ssh登录到跳板机,然后在跳板机通过ssh登录对应的服务器。

三、账号与SSH免密登录设置

172.16.79.229/230/224三台机器都创建账号hao1、hao2

# adduser hao1
# adduser hao2

跳板机172.16.79.224 设置hao1、hao2可免密登录172.16.79.229/230

# hao1生成密钥对
hao1$ssh-kengen
# 将公钥分发给对应服务器
hao1$ssh-copy-id -i id_rsa.pub hao1@172.16.79.229
hao1$ssh-copy-id -i id_rsa.pub hao1@172.16.79.230
# hao2免密码配置
hao2$ssh-keygen
hao2$ssh-copy-id -i id_rsa.pub hao2@172.16.79.229
hao2$ssh-copy-id -i id_rsa.pub hao2@172.16.79.230

四、跳板机脚本

在/home/hao1和/home/hao2分别部署脚本jumpserver.sh

五、客户机登录

ssh hao1@118.178.255.158输入密码登录跳板机。

./jumpserver.sh,选择IP不用输入密码直接登录服务器。

查看跳板机日志可以很清楚查到谁什么时候登录了生产环境服务器。

在安全组中限制生产环境服务器SSH只能通过内网访问,这样当有员工离职时在跳板机中将对应的账号禁用掉即可。

菜爷面馆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不到200行代码,使用python写一个简单跳板机工具
wx_17600131438
06-20 962
文章目录1. 使用模块介绍1.1 使用方式1.1.1 `spawn`类1.1.2 `expect`方法1.1.3 `send`方法实现远程 ssh 连接到目标主机简易跳板机实现 在日常工作中,少不了需要上服务器执行一些操作或者命令,即使在现在云时代,但是一旦出现问题,还是需要上机排查,所以写了一个小小的跳板机工具 在写这个小工具之前,我就在想一定要非常简单,足够简单,所以这里用了不到 200 行代码,写了一个,可以说是非常简单。 1. 使用模块介绍 pexpect 就这一个就完了! 简单介绍一
每天进步一点点(详解堡垒机/跳板机
Xucf1
03-09 963
文章目录①堡垒机/跳板机的概念②核心功能③目标价值④案例 愿以后的自己,会感谢现在这么拼命的自己! ①堡垒机/跳板机的概念 随着互联网的发展,用户基数和网络规模/设备数量的体量越来越大,日益复杂的操作环境和不同的运维人员的行为操作行为给系统带了较大的安全风险,堡垒机/跳板机应运而生 跳板机(Jump Server),也称之位堡垒机,顾名思义,是一类可以作为跳板(批量)操作原创设备的网络设备,是系统管理员或运维人员常用的操作平台之一 其为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用
shell跳板机
09-09
Linux系统中,用shell脚本写的跳板机实现对人员登录服务器的控制
堡垒机(跳板机
殇沫流年的专栏
05-24 7061
堡垒机(跳板机)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。 ===============================================================================
什么是跳板机
最新发布
smallfatman的博客
07-31 585
跳板机(Jump Server)是一种网络安全设备,用于在不直接连接到目标服务器的情况下,提供一个中间的访问点。它允许管理员或用户通过一个受控的安全通道访问内部网络中的其他服务器、设备或资源。跳板机的主要功能包括:身份验证和授权:跳板机要求用户进行身份验证,以确保只有经过授权的用户才能访问内部资源。这通常通过用户名和密码、双因素认证(如短信验证码、硬件令牌等)或证书等方式实现。安全隧道:跳板机使用加密技术(如SSH、SSL/TLS等)创建一个安全的隧道,将用户的请求转发到目标服务器
跳板机
热门推荐
斜阳雨陌
09-25 1万+
现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问,合格的堡垒机个人以为要满足以下功能需求 。 1 线上机器要实现免密登陆 2 密码对所有普通用户不可见 3 不同用户拥有不同机器登陆权限 4 不同用户可登陆机器的操作权限可控
跳板机简单搭建
qq_57422382的博客
06-10 5986
CentOS6.7 X86_64跳板机地址:192.168.2.11后端服务器地址:192.168.2.120、下载跳板机文件git clone https://github.com/LaiJingli/open_bastion_host.git1、创建跳板机用户先创建tianbanji用户及tiaobanji组,只有跳板机组的用户ssh登录时才登录到非shell的跳板机程序useradd tiaobanjiusermod -s /sbin/nologin tiaobanji # 安全起见不允许tiao
搭建简易的跳板机
weixin_34250709的博客
11-06 481
一、下载开源的jailkit并解压后安装 wgethttps://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2 cd jailkit-2.19 ./configure && make && make install 二、新建跳板机虚拟的用户和一些用户配置 mkdir /h...
ssh:使用跳板机远程登录服务器
03-08
下面是一个简单的使用`paramiko`连接跳板机再到目标服务器的示例: ```python import paramiko ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('jumpHost', ...
跳板机连接linux服务器,linux通过跳板机连接远程服务器并进行文件传输的方法...
weixin_35600369的博客
04-29 1402
linux通过跳板机连接远程服务器并进行文件传输的方法最近在linux主机上部署环境时,遇到了很多问题,第一个就是通过跳板机远程连接服务器传输文件的问题。看了很多网上的解决办法,大部分就是说用SecureCRT软件的Alt+P命令,然后通过SFTP进行传输,其中主要涉及以下几个指令在sftp界面下有几个命令比较重要cd 主要是打开服务器存放文件的位置lcd 主要是打开本地待上传文件的位置put 是...
解决方法·远程debug代码+跳板机
修行者Gavin的博客
04-24 1284
背景 debug是比较高效,并且常见的一种解决代码故障的方法(真实情况其实是。。通过日志看不出来,,才无奈选择) 这次分两级介绍远程debug的方法(其实第二级才是我主要想记录的东西。。毕竟第一级,,终究是第一级): 一级别就是debug一台可以从本地直连的服务器; 二级是说一下如何debug一台本地需要通过跳板机才能连接的服务器; ps:这里用的是IDEA进行debug代码 远程debug方法 首先,你代码得写得能运行,这是最基础的。。 假设你已经把代码放到了服务器了;并且能正常启动了 d
开源跳板机
05-09
开源跳板机
一种跳板机实现思路
douluo998的博客
04-13 785
从图中可见,作为核心服务的jmp-ssh承载了ssh流量的代理转发,将来自用户ssh客户端、jmp-socket服务的ssh流量转发到目标服务器上,并将来自目标服务器的返回结果送达回ssh客户端、jmp-socket服务。jmp-api也同时提供的权限设置能力,通过与流程系统对接,可方便的为人员/部门申请机器/服务/项目的登录权限或root权限,此外,jmp-api也对登录权限和root权限的可申请人做出限制,针对不同项目/服务,对权限有效时间做出限制,严格控制权限粒度。pam_env允许设置环境变量;
XSHELL搭建跳板机
yuanpeij的博客
11-18 3280
1.XSHELL搭建跳板机 一台可以和我本机连接的6端口, 一台内网10端口(6端口的linux, 需要要有10端口, 可以ping通!!) 1.跳板机配置: (1).连接(主机[外网ip]+端口号) (2).账号密码 (3).添加隧道 (4).配置登录后打开top的脚本, 防止长时间不连自动断开 2.通过跳板机连接内网linux配置 (1).连接(主机[内网ip]+端口号) (2).账号密码 (3).添加隧道 (4).添加代理 使用xshell连接内网linux, 必须先挂上跳板机!!! 1.配置
搭建ssh跳板机
weixin_34400525的博客
01-10 1557
搭建ssh跳板机环境介绍:[root@localhost~]#cat/etc/redhat-release CentOSrelease6.6(Final) [root@localhost~]#uname-r 2.6.32-504.el6.x86_64//准备2-3台虚拟机,至少2台。1.在所有机器上创建跳板机用户[root@localhost~]#us...
跳板机是什么
qq_59369367的博客
03-10 8874
跳板机又称为堡垒机: 在对于大规模的服务器集群中,经常使用: 用来高效的管理服务器集群,比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器都只能通过堡垒机进行的登录访问. 因此需要通过终端链接到远程进程工作,.这种方式下,能够很好的提高服务器集群的安全保证. 运维人员,需要首先登录到堡垒机上,在通过ssh登录到真实的服务器上, 同时这里最好关闭掉ssh服务的root登录机制: 修改配置文件:/etc/ssh/sshd_config 中 PermitRootLogin 后面的yes 改为no,
一个跳板机的shell脚本
09-16
### 回答1: 好的,以下是一个简单跳板机shell脚本: ``` #!/bin/bash # 跳板机地址 jump_host="jump.example.com" # 目标主机地址 target_host="target.example.com" # 目标主机端口 target_port="22" # 目标主机用户名 target_user="username" # 连接跳板机并建立端口转发 ssh -L 2222:${target_host}:${target_port} ${jump_host} -N & # 等待一段时间以确保端口转发建立成功 sleep 5 # 连接目标主机 ssh -p 2222 ${target_user}@localhost ``` 这个脚本会连接跳板机并建立一个端口转发,然后连接目标主机。在使用时,只需要将跳板机地址、目标主机地址、目标主机端口和目标主机用户名替换为实际的值即可。 ### 回答2: 跳板机(shell jump script)是一种用于连接到目标服务器的中间服务器的脚本。以下是一个示例跳板机shell脚本: ```shell #!/bin/bash # 跳板机的登录信息 jump_host="跳板机IP地址" jump_user="跳板机用户名" jump_password="跳板机密码" # 目标服务器的登录信息 target_host="目标服务器IP地址" target_user="目标服务器用户名" target_password="目标服务器密码" # 连接到跳板机 sshpass -p $jump_password ssh -o StrictHostKeyChecking=no $jump_user@$jump_host <<EOF # 连接到目标服务器 sshpass -p $target_password ssh -o StrictHostKeyChecking=no $target_user@$target_host EOF ``` 使用sshpass工具来连接服务器,因此需要确保在该机器上已经安装了sshpass。请注意,为了安全起见,建议使用SSH密钥认证替代密码认证。此外,为了方便起见,我们将目标服务器的IP地址、用户名和密码硬编码在脚本中。在实际使用中,您可能需要根据实际情况进行修改。 要运行此脚本,请确保脚本具有可执行权限,并运行以下命令: ```shell ./jump_script.sh ``` 这将连接到跳板机并通过跳板机连接到目标服务器。注意,该脚本仅提供了一种连接方式,如果您需要执行其他操作或设置其他参数,请根据实际需求进行修改。 ### 回答3: 跳板机是一种用于跳转连接到内网服务器的工具,通过跳板机可以在外网机器上直接登录内网的服务器。下面是一个简单跳板机的shell脚本示例: #!/bin/bash # 定义跳板机的IP地址和端口 jump_server_ip="192.168.1.100" jump_server_port="22" # 定义内网服务器的IP地址和端口 internal_server_ip="10.0.0.1" internal_server_port="22" # 定义外网机器的用户名和IP地址 external_machine_user="username" external_machine_ip="123.456.789.123" # 连接跳板机 ssh -p ${jump_server_port} ${external_machine_user}@${jump_server_ip} << EOF # 连接内网服务器 ssh -p ${internal_server_port} ${internal_server_ip} # 连接成功后执行的命令 echo "已连接到内网服务器" # 退出内网服务器 exit # 退出跳板机 exit EOF 这个脚本首先通过SSH连接到跳板机,然后在跳板机上再次使用SSH连接到内网服务器。在连接成功后,输出一条连接成功的提示信息。然后按照顺序依次退出内网服务器跳板机,脚本执行完毕结束。 请注意,该脚本只是一个简单的示例,实际使用时还需要根据实际情况进行适当的修改。还需要在跳板机和内网服务器上配置好SSH连接的权限和相关配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值