linux 下ssh +trap 实现跳板机

最新推荐文章于 2024-08-27 11:46:49 发布
最新推荐文章于 2024-08-27 11:46:49 发布
阅读量1k 收藏
点赞数
分类专栏: Linux学习 Linux系统管理 文章标签: 跳板机 ssh trap命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINU_BW/article/details/85222607
版权

1、基础知识

查看系统信号

使用命令 kill -l和trap -l

[root@localhost ~]# trap -l

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP

6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1

11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM

16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP

21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ

26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR

31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3

38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8

43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13

48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12

53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7

58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2

63) SIGRTMAX-1 64) SIGRTMAX

[root@localhost ~]#

2、键盘控制信号 1,2,3,15,20

信号说明

HUP(1)

挂起,通常因终端掉线或用户退出而引发

INT(2)

中断,通常因按下Ctrl+C 组合键而引发

QUIT(3)

退出,通常因按下Ctrl+/组合键而引发

ABRT(6)

中止,通过某些严重的执行错误而引发

ALRM(14)

报警,通常用来处理超时

TERM(15)

终止,通常在系统关机时发送

TSTP(20)

停止进程的运行。但该信号可以被处理和忽略,用户键入SUSP字符(通常是CTRL+Z)发出这个信号

 

 

 

 

 

 

 

 

 

用stty -a 可以列出中断信号与键盘的对应

[root@localhost ~]# stty -a

speed 38400 baud; rows 25; columns 80; line = 0;

intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = M-^?; eol2 = M-^?;

swtch = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W;

lnext = ^V; flush = ^O; min = 1; time = 0;

-parenb -parodd -cmspar cs8 -hupcl -cstopb cread -clocal -crtscts

-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff

-iuclc ixany imaxbel iutf8

opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0

isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt

echoctl echoke

[root@localhost ~]#

3、 trap命令

trap 命令是内置命令,用help trap 查看帮助;trap命令用于在接受到信号后将要采取的行动;

trap 常见用途是在脚本程序中断被中断时完成清理工作

 

trap -l 把所有信号打印出来

trap -p 把当前的trap设置打印出来

trap “” signals   ****为空表示这个信号失效

trap “cmd” signals ****收到signals 指定信号时,信号功能复位同时执行cmd命令

Trap signals   **** 没有命令部分,信号恢复

实例

[root@localhost ~]# trap -p

trap -- '' SIGTSTP

trap -- '' SIGTTIN

trap -- '' SIGTTOU

[root@localhost ~]# trap "" 2   ===Ctrl+C 失效

[root@localhost ~]# trap  2     ====Ctrl+C 恢复

[root@localhost ~]# ^C

[root@localhost ~]# ^C

[root@localhost ~]#

[root@localhost ~]# trap "echo -n 'you are trping ctrl+c'" 2

[root@localhost ~]# ^Cyou are trping ctrl+c

[root@localhost ~]#

同时处理多个信号

[root@localhost ~]# trap "" 1 2 3 15 20

[root@localhost ~]# trap -p

trap -- '' SIGHUP

trap -- '' SIGINT

trap -- '' SIGQUIT

trap -- '' SIGTERM

trap -- '' SIGTSTP

trap -- '' SIGTTIN

trap -- '' SIGTTOU

#TSTP(20)命令没有显示出来,但脚本中可以显示出来

[root@localhost ~]#

[root@localhost scripts]# cat  trap.sh

trap "" 1 2 3 15 20

trap -p

[root@localhost scripts]# sh  trap.sh

trap -- '' HUP

trap -- '' INT

trap -- '' QUIT

trap -- '' TERM

trap -- '' TSTP

[root@localhost scripts]#

不能同时恢复多个信号

[root@localhost scripts]# trap HUP INT QUIT TERM TSTP

[root@localhost scripts]# trap -p

trap -- '' SIGHUP

trap -- 'HUP' SIGINT

trap -- 'HUP' SIGQUIT

trap -- 'HUP' SIGTERM

trap -- '' SIGTSTP

trap -- '' SIGTTIN

trap -- '' SIGTTOU

root@localhost scripts]# trap ":" HUP INT QUIT TERM TSTP

:是内置命令

root@localhost scripts]# help :

:: :

    空的命令。

    没有效果; 此命令不做任何操作。

    退出状态:

    总是成功。

[root@localhost scripts]#

案例1 :触发信号清理文件

[root@localhost scripts]# cat touch_files.sh

#!/bin/bsah

trap "find /tmp -type f -name "abc_*"|xargs rm -f && exit" INT

while true

do

  touch /tmp/abc_$(date +%F-%T)

  usleep 500

done

[root@localhost scripts]#

再开一个终端查看变法
[root@localhost ~]# cd /tmp/

[root@localhost tmp]# watch ls

[root@localhost tmp]#

案例2shell跳板机

1)首先做好ssh key 验证或使用expect

2)实现传统的远程连接菜单选择者脚本

3)利用Linux信号防止用户在跳板机上操作

4)用登录后立即调用脚本

第一:

设置ssh key
ssh-keygen -t dsa -P ‘’ -f ~/.ssh/id_dsa  #这种格式不用交互;man ssh-keygen
ssh-copy-id -i .ssh/id_dsa.pub -p22 root@192.168.0.3

第二:

/etc/profile.d 加载系统登录的第一目录;没有执行权限也可执行

第三
调试shell脚本并添加到/etc/profile.d/ 目录里

[root@tiaobanji ~]# cat /servers/scripts/tiaoban.sh

#!/bin/bash

function trapper(){

  trap ‘' INT QUIT TSTP TERM HUP

}

 

function menu(){

cat <<-EOF <<===EOF前面是一个减号

=============HOST LIST================

1)192.168.0.3

2)192.168.0.4

3)192.168.1.11

EOF<==EOF 前面是一个tab键,非4个空格

}

function host(){

case "$1" in

  1)

          ssh -p22 root@192.168.0.3

  ;;

  2)

  ssh -p22 root@192.168.0.4

  ;;

  6|*)

           exit

  ;;

esac

}

 

function main(){

     while true

     do

      trapper

      clear

      menu

      read -p "please select:" num

      host $num

     done

}

main

[root@tiaobanji ~]#

[root@tiaobanji ~]# cat -A  /servers/scripts/tiaoban.sh 显示全部内容包括隐藏

#!/bin/bash$

function trapper(){$

  trap '' INT QUIT TSTP TERM HUP$

}$

$

function menu(){$

^Icat <<-EOF$

=============HOST LIST================$

^I1)192.168.0.3$

^I2)192.168.0.4$

^I3)192.168.1.11$

^IEOF$

}$

linux 跳板机 外网,linux 基于ssh创建跳板机
weixin_42097967的博客
05-13 1073
搭建基于ssh跳板机,服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_...
linux跳板机的部署
qwefyjwww的博客
01-09 2715
(1).什么是跳板机 很多大公司的服务器都不允许直接登录,大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的,因为所有人都知道密码,这时就需要用跳板机限制内部人员能执行的操作并且记录日志方便追究责任。 操作者必须首先登录跳板机,再通过跳板机登录到应用服务器才能执行对服务器的操作。 我们接下来把一个虚拟机作为跳板机,他需要实现的功能有...
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 534
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
信号trap跳板机
bangxiu7936的博客
07-21 109
命令trap "commond" 1 2 3 20 15 或者 trap "commond" HUP INT QUIT TSTP trap " " 2    //屏蔽ctrl c trap ":" 2    //执行循环后按ctrl z ,使用命令恢复ctrl c 跳板机 function trapper(){   trap ' ' INT   EXTI   TSTP   ...
跳板机介绍_远程连接介绍_SSH命令SSH实现免密远程连接_生产过程中SSH配置优化
最新发布
sq2048935747@163.com的博客
08-27 782
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
ssh跳板机
春风吹尽叁佰里的博客
12-02 521
提供远程连接功能 提供安全加密服务 ssh密文登录 可以直接登录root用户 telnet明文登录 不可以直接登录root用户 ssh -p 指定登录端口 scp远程拷贝 方法和rsync差不多 每次都以增量的形式 -P指定登录端口 -l限制速度 单位是kb kb\8\1024=Mb -r整个目录拷贝 先打包再推送 ssh-keygen生成密钥 -C添加备注信息 回车即可 ssh-copy-id ...
ssh隧道(跳板机
oToyix的博客
04-23 1859
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
ssh技巧之跳板机
Climber813
05-27 7408
在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器。 下面我们用实验来展示一下跳板机的登录流程。 在该实验中,我们用机器192.168.57.3来代表目标服务器,该服务器不能ssh直连,只能通过跳板机连接,用机器192.168.56.5来代表跳板机,该跳板机可以用ssh直接连接。 为了方便测测试,我们先把我们自己电脑上的ssh的public key拷
Mac配置跳板机自动登录
shenqi_live的博客
06-23 6476
#!/usr/bin/expect set machine [lindex $argv 0] set kdauth [ exec oathtool --totp -b &lt;这里写你的Google秘钥&gt;] #solve the window size bug trap { set rows [stty rows] set cols [stty columns...
iTerm2结合expect实现一键登录ssh服务器
东晨雨的博客
03-22 1237
作为一名程序员,每天免不了要远程链接服务器,一般情况下公司的服务器都在内网,访问一般先登陆跳板机,然后再通过跳板机登陆到相应的服务器进行操作。这样的话,我们在登陆过程中输入密码较为麻烦,如果有一个自动化工具,那么每次操作就方便多了,接下来介绍具体的操作方法: 01自动登陆的实现原理 由于跳板机上无法保存文件,因此无法通过配置秘钥来实现免密登陆的功能。但是我...
Linux shell编程自动化运维 判断,case 模式匹配 , 判断总结 详细解析
鑫磊的日常
12-23 494
case模式匹配 case 语法结构 一、case 语法结构(字符串比较) case 变量 in 模式1) 命令序列1 ;; 模式2) 命令序列2 ;; 模式3) 命令序列3 ;; *) 无匹配后命令序列 esac 示例1 编写脚本,由用户输入字符串,如果输入的字符串为Linux则显示Windows,为Windows则显示Linux,否则显示other #!/bin/bash read -p "Input string: " str case $str in windows) e
ssh通过跳板机登陆服务器
小、白的博客
11-06 3586
分别在本地机器与跳板机跳板机与服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
linux配置跳板机-使用ssh直接访问服务器(不需要输入密码直接跳转其它服务器)
qq_46170664的博客
02-26 1339
linux配置跳板机-使用ssh直接访问服务器(不需要输入密码直接跳转其它服务器)
SSH使用跳板机连接内网服务器
qq_42506719的博客
04-09 948
目录1. 创建跳板机,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本机中进行映射和监听。3. 保证跳板机连接状态,然后连接内网服务器即可。(注意:此处ip地址为本机ip,即localhost,端口则为之前映射监听的本机端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
ssh远程连接,跳板机
weixin_45700723的博客
12-03 650
今日内容: 1.什么是SSH? SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全 2.SSH主要的功能是? 1.提供远程连接功能 2.提供安全加密服务 3.SSH与Telnet之间有什么关系? 都能提供远程连接服务 4.抓包分析SSH与Telnet的区别? 明文 telnet 23/tcp 不支持直接root登录 密文 ss...
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6671
ssh通过跳板机连接服务器
[paramiko] ssh通过跳板机连接服务器 - 方式一
weixin_44290410的博客
08-19 904
[paramiko] ssh通过跳板机连接服务器
ssh跳板机使用体验
纵横四海的博客
10-05 2744
本机为172.16.17.235 跳板机为172.16.128.1 内网机器为10.0.0.5在本机/etc/ssh/ssh_config配置Host 10.0.0.5 ProxyCommand ssh -q -W 10.0.0.5:22 root@172.16.128.1本机公钥拷贝到跳板机、内网机
SSH详解 --通过跳板机连接服务器
热门推荐
Diamond
09-08 10万+
参数详解-1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:请求压缩所有数据; -F:指定ssh指令的配置文件; -g:允许远程主机连接主机的转发端口; -i:
Linux Shell编程:trap命令详解
Linux环境下,shell脚本是自动化任务的强大工具,而trap命令则是shell脚本中的一个重要元素,它允许我们定义在接收到特定信号时要执行的操作。理解并熟练掌握trap命令,能够帮助我们在编写shell脚本时实现更精细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值