通过shell脚本实现简单的密钥登录的跳板机

最新推荐文章于 2022-11-07 16:04:18 发布
最新推荐文章于 2022-11-07 16:04:18 发布
阅读量579 收藏 2
点赞数
分类专栏: 运维相关 文章标签: linux centos 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25627105/article/details/106120205
版权

目的

在多台服务器上选择一台作为跳板机,通过这台服务器能免密跳转到其他的服务器

前期准备

1台跳板机服务器,多台其他服务器

步骤

  1. 在跳板机上创建一个普通用户并初始化密码
# adduser visitor  #创建visitor用户
# passwd visitor   #初始化visitor用户的密码
  1. root用户在/usr/bin目录下编写jump脚本,让其他普通用户可以用root身份跳转到其他服务器(如果不需要可以改成对应的用户名),之后赋予脚本可执行权限
# vim jump
# chmod +x jump

#!/bin/bash

if [ $1 == "node1" ];then
	ssh root@xxx -i /home/visitor/.ssh/id_rsa_1
elif [ $1 == "node2" ];then
	ssh root@xxx -i /home/visitor/.ssh/id_rsa_2
elif [ $1 == "node3" ];then
	ssh root@xxx -i /home/visitor/.ssh/id_rsa_3
else 
	echo "please enter correct server's name"

fi

  1. 登录其他的服务器执行ssh-keygen -t rsa命令,生成密钥,询问是否输入时可以直接回车
    在这里插入图片描述

  2. 生成密钥后,修改生成的公钥名字为authorized_keys,并设置权限

# mv id_rsa.pub authorized_keys
# chmod 600 authorized_keys
# chmod 700 ~/.ssh
  1. 保存好私钥id_rsa后,修改sshd_config
# vim /etc/ssh/sshd_config

修改配置的如下内容
PermitRootLogin yes(如果不允许使用root登录,这里设置为no)
PasswordAuthentication no (不允许使用密码登录)
RSAAuthentication yes
PubkeyAuthentication yes

  1. 重启sshd服务systemctl restart sshd.service
  2. 把之前保存的id_rsa密钥上传到跳板机上,放在/home/visitor/.ssh文件夹下,修改权限chmod 600 id_rsa_x
  3. 登录visitor用户,在任意目录下执行jump node1命令成功跳转到其他的服务器
    在这里插入图片描述
纯白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本实现自动输入密码登录服务器
09-15
主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
Python3编写实用脚本程序-跳板机连接mysql.zip
最新发布
05-23
本压缩包文件“Python3编写实用脚本程序-跳板机连接mysql.zip”专注于如何利用Python3来编写脚本,通过跳板机(也称为堡垒机)安全地连接到MySQL数据库。以下将详细讲解这个主题中的关键知识点。 首先,我们来看...
利用Shell开发跳板机功能脚本案例
weixin_33725270的博客
04-11 169
先定个小目标,先精通Shell再说!——老男孩利用Shell开发跳板机功能脚本案例范例17_6:开发企业级Shell跳板机案例。要求用户登录跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板机服务器上执行任何系统命令。方法1:1)首先做好SSH密钥验证(跳板机地址192.168.33.128)。以下操作命令在所有机器上操作:[root@oldboy~]# useradd jump...
Shell 简单跳板机脚本
一直被模仿,从未被超越
02-27 1106
环境 # 跳板机 vm73 IP:192.168.1.73 # 3台单机 vm72 IP:192.168.1.72 vm113 IP:192.168.1.113 vm114 IP:192.168.1.114 实现功能 登陆 vm73 这台机器,出现一个选择菜单,选择登陆 vm72,vm113,vm114 任意一台进行免密码登陆 ......
跳板机生成公钥推送到服务器
King config
06-09 515
查看跳板机是否有生成公钥 ll |grep /root/.ssh/id_rsa.pub 如果没有,生成公私钥 ssh-keygen -t rsa #默认全部回车 推送公钥到要登陆的服务器,例如要登陆192.168.1.8.8 ssh root@192.168.1.8.8 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub ...
redchat怎么编写shell脚本_Shell脚本实现简单跳板机
weixin_39999025的博客
12-19 144
Shell脚本实现简单跳板机阅读: 1223 | 文章分类: Shell | Tag: 系统&nbsp&nbsp跳板机是一个可以实现跳转登陆的一个功能机器,使用者必须先跳转到跳板机再通过跳板机登陆到其他应用服务器上,这个虽然有点绕,但在某种程度上讲,这个会起到一定的保护作用。现在有很多跳板机服务提供商都把跳板机做得很好,甚至大多数都是有一个web管理界面,涵盖了用户/用户组管理、...
ansible-ssh使用Ansible广告资源和配置连接到托管主机的脚本
01-31
2. **SSH代理转发**: 如果你的网络需要通过跳板机(jump host)访问远程主机,你可以使用SSH代理转发。在Ansible中,这可以通过设置`control_path`和`proxycommand`来实现。 3. **使用Ansible-inventory**: Ansible...
linux-AutomaticloginSSH一键登录SSH可直接从跳板机登录到线上服务器
08-13
本主题关注的是"Automatic Login SSH",即如何实现Linux服务器的自动登录功能,特别是通过跳板机(bastion host)直接登录到线上服务器,这在多层网络安全架构中非常常见。 首先,理解"跳板机"的概念。跳板机通常...
jenkins plugin publish-over-ssh_1.22
02-14
"publish-over-SSH" 是 Jenkins 的一个插件,版本号为1.22,这个插件主要的功能是通过SSH(Secure Shell)协议在Jenkins服务器与其他远程主机之间进行文件的发布和执行命令。 **SSH (Secure Shell)** 是一种网络...
ssh 简单实用的ssh项目
04-16
7. **SSH代理和跳板机**:了解如何设置SSH代理和使用跳板机,以管理多个远程服务器并确保通信安全。 8. **端口转发**:学习SSH的端口转发功能,可以实现本地端口到远程服务器端口的转发,这对于测试、调试和绕过...
searchEngineJump:搜索引擎跳转脚本,能够方便的在多个引擎之间跳转
05-04
searchEngineJump 在线安装 说明 5.0.0.0 增加设置,可以自行打开关闭搜索列表,搜索项目(列表)可拖拽排序 拖动排序和有些拖拽手势插件冲突(原因未知), 拖拽手势插件一般按ctrl忽视手势; 已知问题: 与脚本有,开启后,无法进行跳转。可以暂时先用我修改后的,大刀阔斧的修改,与原脚本使用上有较大的变化。或者自己修改下原作者的脚本, 使用 exclude 排除相关网页。 本脚本修改自 此类脚本的鼻祖为 NLF 写的 , 不过目前该网站已经无法打开, 更新历史 version 5.23.7       2021-03-19 修复: 鼠标从分类列表移到到菜单上,会导致列表不断下移的情况 界面: b站图标 version 5.23.6       2021-03-16 修复: 什么值得买 层级过高 修复: 列表退出动画缺失 修复: 百度界面子列表偏移 修复: 谷歌
linux跳板机自动登陆服务器脚本
野蛮秘籍
04-18 1762
新建login.sh脚本 脚本内容如下 #!/usr/bin/expect -f set timeout 1 // 超时 等待时间 set pass [lindex $argv 0] // 获取第一个输入参数 本人实际使用需要动态密码 set password xxxxx //静态密码 spawn ssh -p22 xxxx@xxxx // 用户名@跳板机服务器 expect "passwor...
秘钥登录服务器执行shell脚本
weixin_30485799的博客
01-04 92
做自动化的时候,有时候避免不了要和服务器有互动,刚巧碰上一个项目,需要执行命令才能完成本次测试。 昨天遇到的是秘钥形式的,只有秘钥和用户名,百度找了许久也没有思路,(能账号密码登录服务器的还简单些),后来看到一篇博文,受到启发,把他的代码改了又改,结果还真行了 代码如下: import com.jcraft.jsch.*; import org.slf4j.LoggerFactory;...
Linux ssh 文件 authorized_keys 和 known_hosts
小单的博客专栏
08-03 1万+
authorized_keys 常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作: 1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub(关键命令为 ssh-keygen 本文不做赘述) 2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中(不存在自己创建) 这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功。 known_hosts 第一次连
Xshell配置密钥公钥(Public key)与私钥(Private Key)登录
热门推荐
tzjz_szq的博客
11-11 1万+
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录linux/unix的方法。 使用密钥登录分为3步: 1、生成密钥(公钥与私钥); 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中; 3、配置ssh客户端使用密钥登录。 一、生成密钥公钥(Public key)与私钥(Private Key) 打开Xshell,在菜单栏点击“tools”,在弹出的菜单中选择“User
ssh 免密登陆
u012483097的博客
11-07 733
(1).第一步:在跳板机,通过ssh-keygen -t rsa,生成公钥和私钥:id_rsa.pub和id_rsa,该文件保存在/home/kunshanhuang/.ssh/里面。(1).第一步:在本地,通过ssh-keygen -t rsa,生成公钥和私钥:id_rsa.pub和id_rsa,该文件保存在/home/kunshanhuang/.ssh/里面。本地拷贝到服务器:scp tmp kunshanhuang:/home/kunshanhuag/本地:10.5.74.234。
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6499
ssh通过跳板机连接服务器
SecureCRT配置通过密钥登录跳板机
sundawan的博客
11-02 4098
第一步,新建连接 第二步、添加完成后,右键配置属性 认证方式中至保留【PublicKey】(这里是坑,只能保留这一项,不然始终会走密码登录,而不是用key),选中后点击【Properties...】进入配置key 进入Public Key Properties中配置key的路径 .pem格式文件,选择完成,保存即可 第三步,点击连接,输入您的ssh密钥文件密码,连接成功...
shell脚本实现通过ssh跳板机(动态密码)一键登陆服务器(相关问题与解决方案)
小猪佩奇工作室
08-18 5027
在我日常工作中,登陆服务器一般分为两个个步骤,通过ssh命令登陆跳板机,然后再通过跳板机登陆服务器。登陆跳板机又分为三个步骤,输入一长串用户名,再通过手机令牌查看动态密码,输入密码+动态码。这样每次登陆服务器都需要这么繁琐的步骤,在需要解决一个问题的时候,在登录上花的时间已经好几分钟,在同时登录多个服务器时更是让人头皮发麻,所以想写一个脚本,简化操作流程实现一键登录。 下面是第一个思路,通过ba...
linux 跳板机脚本,shell 实现跳板机
05-16
在上面的脚本中,我们通过定义跳板机和目标服务器的 IP 地址和端口号,以及跳板机和目标服务器的用户名和私钥文件路径,来实现通过跳板机连接目标服务器的功能。具体实现方式是使用 ssh 命令,并通过 ProxyCommand ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值