shell之跳板机

最新推荐文章于 2023-06-26 15:54:23 发布
最新推荐文章于 2023-06-26 15:54:23 发布
阅读量484 收藏
点赞数
分类专栏: shell 文章标签: 简单跳板机 shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshine1_0/article/details/84451147
版权
本文介绍了如何利用Shell脚本创建一个简单的跳板机,以保护业务服务器的安全。通过先登录跳板机,再从跳板机连接到应用服务器,避免了直接以root用户登录业务服务器。脚本主要包括打印菜单、读取输入和模式匹配等步骤,并使用密钥认证增强安全性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

简单小述:
先登录跳板机,再通过跳板机登录到应用服务器,可以保证业务服务器的安全;业务服务器不允许直接连接;通过允许从跳板机连接,业务服务器不允许root用户直接登陆。

实现原理

在这里插入图片描述

脚本流程

  • 打印菜单->读入->模式匹配

脚本内容

#!/usr/bin/bash
#jumpserver
trap " " HUP INT OUIT TSIP
web1=192.168.146.130
web2=
mysql=
clear
while :
do
        cat <<-EOF
        ********************
        *     jumpserver   *
        *     1.web1       *
        *     2.web2       *
        *     3.mysql      *
        ********************
        EOF
        read -p "Please input number: " num
        #echo -en "\e[1;32 Please input num
最低0.47元/天 解锁文章
sunshine1_彤
关注
专栏目录
shell脚本示例之通过跳板机从目标服务器下载文件
无名丶任性
03-29 1166
#!/bin/bash ################################################################# #说明:下载目标机器影像件 #功能:1.通过跳板机去目标机器的文件服务器下载对应的文件 # 2.将下载到的文件进行一些简单的校验 #参数说明:1.jumpip 跳板机sftp ip地址 # 2.jumpport 跳板机端口 # 3.jumpname 跳板机sftp用户名 # 4.tgip 目标机器.
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
在Linux环境中,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
shell跳板机
09-09
在Linux系统中,用shell脚本写的跳板机,实现对人员登录服务器的控制
shell 实现跳板机
weixin_34334744的博客
04-06 214
zbuz添加用户,并批量发ssh公钥脚本:#!/bin/bash ./etc/init.d/functions functionadd_user(){ jumper="$1" useradd${jumper} echo123456|passwd--stdin${jumper}>/dev/null2&g...
Shell 简单跳板机脚本
一直被模仿,从未被超越
02-27 1133
环境 # 跳板机 vm73 IP:192.168.1.73 # 3台单机 vm72 IP:192.168.1.72 vm113 IP:192.168.1.113 vm114 IP:192.168.1.114 实现功能 登陆 vm73 这台机器,出现一个选择菜单,选择登陆 vm72,vm113,vm114 任意一台进行免密码登陆 ......
linux shell跳板机,用shell开发跳板机
weixin_42523260的博客
05-13 125
信号列表:在linux中和信号相关的常见命令为kill及trap命令,下来如何利用trap控制跳板机脚本来使用命令:命令:kill -l 和 trap -l企业实战中linux系统的重要信号及说明HUP(1) 挂起INT(2) 中断OUIT(3) 退出ABRT(6) 中止ALRM(14) 报警TERM(15) 终止...
SHELL实现跳板机
weixin_33953249的博客
08-13 262
SHELL实现跳板机,只允许用户执行少量允许的命令注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法。1. 问题第一、很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去。在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢?第二、一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公...
linux 跳板机脚本,shell 实现跳板机
05-16
下面是一个实现跳板机shell 脚本示例: ```shell #!/bin/bash # 定义跳板机和目标服务器的 IP 地址和端口号 jump_host="jump.example.com" target_host="target.example.com" target_port="22" # 定义跳板机的...
Linux:模拟实现跳板机功能的shell脚本
Brave_heart4pzj的博客
04-09 370
linux
Xshell 跳板机连接服务器centos
nalanxiaoxiao2011的博客
06-26 4090
有时候一些服务器在内网中,外部网络无法直接访问,这时我们就需要使用跳板机服务器。企业为了服务器的安全,通常所有的SSH连接都是通过跳板机来完成,以便于对SSH连接进行验证和管理。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。这里和配置跳板机服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。,端口号写之前配置的跳板机服务的SSH隧道的侦听端口1080。必填项:名称,主机,端口号。
linux 文件 跳板机_shell实现跳板机
weixin_39983051的博客
12-21 289
shell跳板机(触发信号后屏蔽信号)1,ssh key验证2,实现传统的远程连接菜单选择脚本3,利用linux信号防止用户在跳板机上操作4,用户登录后即调用脚本试验拓扑:3台机器node10------------node11--------------node1210.0.0.10---------10.0.0.11-----------10.0.0.12准备1,在node11和node12上...
shell】case实现简单的堡垒机/跳板机
weixin_53237028的博客
04-19 433
case实现jumpserver 准备密钥认证 [alice@server4 ~]$ ssh-keygen # 生成密钥 [alice@server4 ~]$ ssh-copy-id 192.168.220.140 # 拷贝公钥 [alice@server4 ~]$ ssh-copy-id 192.168.220.171 [alice@server4 ~]$ ssh-copy-id 192.168.220.154 alice根目录创建jumpserver.sh文件 在.bashrc 或者 .bashpro
shell跳板机(较复杂)
weixin_33806914的博客
09-28 146
2019独角兽企业重金招聘Python工程师标准>>> ...
shell脚本跳板机
freedom00001的博客
11-02 271
一般企业里为了保证自己的服务器安全,都会将服务器建在不通外网的环境中,内部人员想要管理服务器需要通过跳板机或者叫jump server来访问服务器。 #!/bin/bash trap "" HUP INT QUIT web1=192.168.88.101 web2=192.168.88.102 mysql=192.168.88.201 menu () { printf " +-----------...
shell脚本(简易跳板机
bawei5098的博客
06-21 626
#!/bin/bash ####################### #linuxjump-server ######################## #忽略键盘输入的一些信号 #linux键盘信号详细请看: trap""HUPINTOUITTSTP #写一个函数,里面有我们需要打印的提示信息,方便调用 info(){ printf" =======...
Shell 开发跳板机功能脚本
清风扬
10-14 500
利用Shell开发跳板机功能脚本案例 开发企业级Shell跳板机案例。要求用户登录到跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板机服务器上执行任何系统命令。 1) 首先做好 SSH 密钥验证(跳板机地址:192.168.1.5) 下面的命令在所有的机器上操作: [root@jump ~]# useradd zhouhao [root@jump ~]# echo ...
shell 写登录跳板机
weixin_34405925的博客
04-12 175
准备3台机器1.linux-node1 ip:10.89.3.108 (跳板机)2.weblamp ip:10.89.3.1003.weblnmp ip:10.89.3.1013台系统环境如下:[jump@linux-node1~]$cat/etc/redhat-release CentOSrelease6.8(Final)1)首先做好SS...
final shell跳板机连接服务器
最新发布
10-30
"Final Shell跳板机"通常是指一种安全的远程访问工具,它允许你在访问其他服务器时设置一个中间节点(跳板),而不是直接暴露你的终端给目标服务器。这种模式常用于网络安全审计、运维管理以及开发环境中,因为它提供了一层隔离,增强了系统的安全性。 在final shell跳板机上连接服务器的一般步骤如下: 1. **配置跳板机**:首先,确保跳板机已经安装并配置了SSH服务,同时开放必要的端口,比如默认的22端口。 2. **登录跳板机**:使用终端客户端,如`ssh`命令,输入跳板机的IP地址或域名以及相应的用户名和密码。 ```sh ssh username@jumpbox_ip_address ``` 3. **通过跳板机转发连接**:在跳板机上运行一个SSH隧道命令,例如`ssh -L local_port:host_to_access:remote_server_port`,这会将本地的某个端口映射到跳板机转发至远程服务器的指定端口。 4. **访问目标服务器**:现在你可以使用`localhost:local_port`代替直接访问远程服务器的IP地址,这样所有通信都经过了跳板机的加密转发。 ```sh ssh username@localhost -p local_port ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值