一种跳板机的实现思路

最新推荐文章于 2022-11-07 23:33:27 发布
VIP文章 最新推荐文章于 2022-11-07 23:33:27 发布
阅读量497 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71706960/article/details/125496705
版权

一、 跳板机思路简介

本文所描述的跳板机(下文称为“jmp”)支持:

  • Linux服务器
  • Windows服务器
  • 其他终端(MySQL终端、Redis终端、网络设备终端 等等)

有别于市面上常见的jumpserver方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力,关于这一点,下文将详细描述。

二、背景知识

2.1  Linux 的 PAM 机制

PAM(Pluggable Authentication Modules)机制,是一种广泛应用于当代Unix、Linux发行版的系统层身份认证框架。通过提供一系列动态链接库和两套编程接口(Service Programming Interface 和 Application Programming Interface),将系统提供的服务与该服务的认证方式分离,从而使得可以根据需要灵活地给不同的服务配置不同的认证方式而无需更改服务程序。

2.2 PAM 的核心能力

2.3 PAM 模块类型

  • auth

用来对用户的身份进行识别,如:提示用户输入密码,或判断用户是否为root等。

  • account

对帐号的各项属性进行检查,如:是否允许登录,是否达到最大用户数,或是root用户是否允许在这个终端登录等。

  • session

这个模块用来定义用户登录前的,及用户退出后所要进行的操作,如:登录连接信息、用户数据的打开与关闭、挂载文件系统等。

  • password

使用用户信息来更新,如:修改用户密码。

2.4 常见 PAM 模块

  • pam_unix.so模块

【auth】提示用户输入密码,并与/etc/shadow文件相比对,匹配返回0(PAM_SUCCESS)。【account】检查用户的账号信息(包括是否过期等),帐号可用时,返回0。【password】修改用户的密码,将用户输入的密码,作为用户的新密码更新shadow文件。

  • pam_cracklib.so模块

这个模块可以插入到一个程序的密码栈中,用于检查密码的强度。

  • pam_loginuid.so模块

用来设置已通过认证的进程的uid,以使程序通过正常的审核。

  • pam_securetty.so模块

如果用户要以root登录时,则登录的tty必须在/etc/securetty中之前。

  • pam_rootok.so模块

pam_rootok模块用来认证用户id是否为0,为0返回PAM_SUCCESS。

<
最低0.47元/天 解锁文章
玩家时代-玩家时代2-玩家时代新程序
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
开源跳板机jumpserver安装包
04-09
开源跳板机jumpserver安装包
前提:创建跳板机
01-07
第一步:注册华为云账号,完成个人认证 第二步:创建虚拟私有云和划分子网 本次创建的 虚拟私有云:Touchl 网段: 192.168.0.0/16 划分的子网  vlan1 网段: 192.168.1.0/24   第三步:规划IP,对创建的子网 vlan1 进行初步规划 IP 第四步:购买云主机,创建跳板机,因财务限制,按需购买,同时注意区域要与创建私有云的区域为同区域, 此处购买 通用计算型 s6.small.1    镜像选择公共镜像:centos 7.5 64 bit       然后点击下一步,网络配置,选择刚刚创建的子网,IP分配选择手动
haoshop123淘宝皇冠店铺大全 V2.2.rar
07-05
haoshop123淘宝皇冠店铺大全V2.1 本程序自带“字符批量替换专家”工具和“ASP调试工具”。 方便程序所有文件批量替换和本地调试。 本程序除 Api 外为全静态网站,对空间无要求,无需数据库,无需安装,绿色便携。 运行本程序自带的“字符批量替换专家”工具可以进行批量修改。 此 V2.1 版,相对于 2.0 版,修正了许多错误和失效的店铺。 欢迎大家使用! _________________________________ 1、批量替换 www.haoshop123.com 为你自己的网络地址(去掉 http:// 和末尾的 / 后的地址)。 2、批量替换 pid 值为你自己的淘宝客 pid 值。首先注册登陆阿里妈妈 www.alimama.com 查看自己的PID值方法 http://club.alimama.com/read-htm-tid-232568.html 找到比如 mm_15017098_2473522_9422257 替换,然后把本页所有的 15017098 替换成你自己的。 3、添加网站统计代码技巧:批量替换 <!--网站统计代码--> 整个字符串为 网站统计代码 完成后退出字符批量替换专家(三秒为本程序100多个网页文件批量添加统计代码)。 4、注册登陆 www.yiqifa.com 后台点击 购物客 - 推广管理 - 主题推广 选中 站长导航(商城导航)点击复制代码,然后记事本打开 paihang/daohang.html 把 <!--start--> 和 <!--end--> 之间的代码替换成刚才复制的代码即可。 5、最后就是更改网站站标 images/logo.png 了。O(∩_∩)O哈哈~ 祝你购物愉快。 运行“ASP调试工具”可以本地调试程序。 Api 调用目录程序是:
Jumpserver跳板机搭建.pdf
07-29
详细每一步,值的拥有!
如何向windows跳板机上传输文件
12-24
如何向windows跳板机上传输文件
图解http
qq_57294711的博客
11-07 4522
title: 图解http。
基于mybatis-jsp-bootstrap-servlet-mysql-maven的Javaweb课程设计--刷题后台管理系统(考试题目管理系统)
热门推荐
听雨少年的博客
07-13 2万+
第一章 需求分析 计算机技术没有应用到考试上时,组织一次考试只是要经过五步:人工出题,考生考试,人工阅卷,成绩评估和试卷分析,这是一项十分繁琐和容易出错的工作,教师的工作量非常的大。很明显,传统的考试方式已经不再适应现代考试的需要。如今,信息技术的迅猛发展,应用不断扩大,教学和虚拟大学等相继出现,这些应用正逐步深入到千家万户,人们迫切要求利用这些技术来进行在线考试,以减少教师的工作负担并提高工作效率,同时提高考试的质量,从而使考试更趋于公正,客观,更加激发学生的兴趣。例如,目前许多国际著名的计算机公司所举
是时候扔掉 Postman 了,Apifox 真香!
狐哥说技术
07-31 2059
是时候扔掉 Postman 了,Apifox 真香! 作为开软件开发从业者,接口调试是必不可少的一项技能,在这方面 Postman 做的非常出色。但是在整个软件开发过程中,接口调试只是其中的一部分,还有很多事情 Postman 无法完成,或者无法高效完成,比如:接口文档定义、Mock 数据、接口自动化测试等等。Apifox 就是为了解决这个问题而生的。 接口管理现状 一、常用解决方案 使用 Swagger 管理接口文档 使用 Postman 调试接口 使用 RAP 等工具 Mock 数据 使用 JMe
2022年游戏出海行业研究报告
qianshen133的博客
03-18 4479
第一章 行业概况 游戏出海是指由中国大陆地区游戏公司研发的移动游戏在海外游戏市场(包含港澳及中国台湾地区市场)发行的现象,游戏特点、元素等内容可能有所不同,但核心玩法大多一致。随着中国游戏企业对移动游戏玩法的创新以及游戏体验、界面的优化,中国移动游戏质量不断提升,出海步伐逐步加快。 据中国音数协游戏工委与中国游戏产业研究院共同发布的《2021 年中国游戏产业报告》披露,2021年中国游戏市场收入2965.13 亿元,同比增长 6.40%,其中移动游戏收入 2255.38 亿元,同增 7.57%,占游戏市场.
强化学习入门必读 | 跨过DQN !
行者AI
01-25 590
本文首发于:行者AI DRL(Deep Reinforcement Learning)的首次惊艳亮相,应该是 DeepMind 在2013年首次将其应用于 Atari 游戏中提出的 DQN(Deep Q Network)算法。在今天(2017年),DRL 依然是最前沿的研究领域之一。但短短四年间,DRL 已经从玩 Atari,进化为下围棋(Alphago)、玩电竞(Dota AI、StarCraft AI),一次次刷新大家的三观。 1. 什么是Q-Learning Q-Learning算法是一种使用时序.
shell跳板机
09-09
在Linux系统中,用shell脚本写的跳板机实现对人员登录服务器的控制
简易跳板机jumpserver.rar
09-02
根据对应的编号来连接对应的主机,可以将bash /script/jumpserver.sh添加到/etc/bashrc中,实现连接后自动运行。
Jumpserver 跳板机系统 v2.2.3
11-04
为您提供Jumpserver 跳板机系统下载,Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse...
开源跳板机
05-09
开源跳板机
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
主要介绍了linux通过跳板机连接远程服务器并进行文件传输的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
博弈论学习网站/在线学习网站/在线学习系统的设计与实现
weixin_47958760的博客
10-14 2221
博弈论学习网站的主要使用者分为管理员和学生、教师,实现功能包括管理员:首页、个人中心、学生管理、教师管理、教学资料管理、教学视频管理、试卷管理、试题管理、系统管理、考试管理,教师;首页、个人中心、教学资料管理、教学视频管理、试卷管理、试题管理、系统管理、考试管理,前台首页;首页、教学资料、教学视频、试卷列表、系统公告、个人中心、后台管理、在线答疑,学生:首页、个人中心、我的收藏管理、考试管理等功能。由于本网站的功能模块设计比较全面,所以使得整个博弈论学习网站信息管理的过程得以实现
¤转 Mysql双机热备实现
yunnick的专栏
04-11 1325
  ★预备知识 :1.双机热备 对于双机热备这一概念,我搜索了很多资料,最后,还是按照大多数资料所讲分成广义与狭义两种意义来说。 从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。 从狭义上讲,双机热备就是使用互为备份的两台服务器共同执行同一服务,...
雷神Springboot2笔记
czj981014的博客
03-05 2973
1. 启动一个springboot项目 创建maven工程 在pom中引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 创建主程序 /** * 主程序类 * @SpringBootApplication:这
大数据技术之Hadoop(入门)概述、运行环境搭建、运行模式
Dengrz的Blog
06-29 854
1 Hadoop 概述 1.1 Hadoop 是什么 (1)Hadoop是一个由Apache基金会所开发的分布式系统基础架构 (2)主要解决海量数据的存储和海量数据的分析计算问题 (3)广义上来说,Hadoop通常是指一个更广泛的概念——Hadoop生态圈 1.2 Hadoop 优势 (1)高可靠性:Hadoop底层维护多个数据副本,所以即使Hadoop某个计算元素或存储出现故障,也不会导致数据的丢失。 (2)高扩展性:在集群间分配任务数据,可方便的扩展数以千计的节点。 (3)高效性:在MapReduce
linux 跳板机脚本,shell 实现跳板机
最新发布
05-16
下面是一个实现跳板机的 shell 脚本示例: ```shell #!/bin/bash # 定义跳板机和目标服务器的 IP 地址和端口号 jump_host="jump.example.com" target_host="target.example.com" target_port="22" # 定义跳板机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值