shell+LDAP实现跳板机

使用跳板机的目的：我们的服务器都是云主机，使用的都是aws比较多，而且aws是以私钥去连接公钥，连接的方式都是以root权限连接，这样子的话，开发人员要连接上服务器的话，不可能给root权限直接连吧，否则会对服务器造成很大的威胁.

跳板机实现的思路：使用shell去编写，账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.

LDAP：部署可以使用yum，安装简单，不过安装的目录和结构都不同于一个位置.

也可以使用编译安装，编译安装的话，需要一定的时间，期间也会遇到很多错误，好处就是可以把编译的环境统一管理在相同目录中.

两者安装LDAP，迁移的时候，也非常容易.

（1）跳板机实现的过程：LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.

 (2)编写shell菜单

（3）创建普通用户的私钥+公钥，并把公钥上传到对端的服务器的目录底下.

实现的截图：

 

 

       

脚本如下：

1. [root@localhost jc]# cat tiaoban_deploy.sh 
2.  
3. #!/bin/bash 
4.  
5. ip=`/sbin/ifconfig eth0|grep "inet addr"|awk -F ":" '{print $2}'|awk '{print $1}'` 
6.  
7. current_date=`date +%Y-%m-%d-%H:%M:%S` 
8.  
9. dis_manumenu="<ip:${ip}-server>" 
10.  
11.  
12.  
13. user=`echo $USER` 
14.  
15. # Source function library. 
16.  
17. . /etc/rc.d/init.d/functions 
18.  
19.  
20.  
21. new_echo () { 
22.  
23.  
24.  
25. if [ -z "$2" ] 
26.  
27. then 
28.  
29.     COLOR=33 
30.  
31. elif [ $2 == red ] 
32.  
33. then 
34.  
35.     COLOR=31 
36.  
37. elif [ $2 == green ] 
38.  
39. then 
40.  
41.     COLOR=32 
42.  
43. elif [ $2 == blue ] 
44.  
45. then 
46.  
47.     COLOR=36 
48.  
49. elif [ $2 == purple ] 
50.  
51. then 
52.  
53.     COLOR=35 
54.  
55. elif [ $2 == white ] 
56.  
57. then 
58.  
59.     COLOR=39 
60.  
61. else 
62.  
63.     echo new_echo function use error 
64.  
65.     exit 
66.  
67. fi 
68.  
69.  
70.  
71. if [ -z "$4" ] 
72.  
73. then 
74.  
75.     COLOR1=33 
76.  
77. elif [ $4 == red ] 
78.  
79. then 
80.  
81.     COLOR1=31 
82.  
83. elif [ $4 == green ] 
84.  
85. then 
86.  
87.     COLOR1=32 
88.  
89. elif [ $4 == blue ] 
90.  
91. then 
92.  
93.     COLOR1=36 
94.  
95. elif [ $4 == purple ] 
96.  
97. then 
98.  
99.     COLOR1=35 
100.  
101. elif [ $4 == white ] 
102.  
103. then 
104.  
105.     COLOR1=39 
106.  
107. else 
108.  
109.     echo new_echo function use error 
110.  
111.     exit 
112.  
113.  
114.  
115. fi 
116.  
117. if [ -z "$3" ] 
118.  
119. then 
120.  
121.  
122.  
123.     echo -en "\\033[1;${COLOR}m""\033[3m$1 \033[0m\n" 
124.  
125. else 
126.  
127.     echo -en "\\033[1;${COLOR}m""\033[3m$1 \033[0m\033[70G\\033[1;${COLOR1}m\033[3m $3 \033[0m\n" 
128.  
129. fi 
130.  
131. } 
132.  
133.  
134.  
135. for signal in `seq 1 1000` 
136.  
137. do 
138.  
139.         trap ':' INT  EXIT TSTP TERM HUP $signal &> /dev/null 
140.  
141. done 
142.  
143.  
144.  
145. clear 
146.  
147.  
148.  
149. for signal in `name` 
150.  
151. do 
152.  
153.         trap trap ':' INT  EXIT TSTP TERM HUP $signal &> /dev/null 
154.  
155. done 
156.  
157.  
158.  
159. clear 
160.  
161.  
162.  
163.  
164.  
165. function getchar() 
166.  
167. { 
168.  
169. stty cbreak -echo  
170.  
171.         dd if=/dev/tty bs=1 count=1 2>/dev/null  
172.  
173.         stty -cbreak echo  
174.  
175. }  
176.  
177.  
178.  
179. ############################################################################### 
180.  
181. #while : 
182.  
183. #do 
184.  
185. name=`cat /opt/username` 
186.  
187.         clear 
188.  
189.         read -p "请输入登陆跳板机验证标识:" name 
190.  
191.  
192.  
193. repa=`cat /opt/username` 
194.  
195.          if [ "$name" ==  "$repa" ];then 
196.  
197.              action "认证标识正确,欢迎登陆跳板机。。。。。。。。。。。。。。。。。。。" /bin/true 
198.  
199.  
200.  
201. else 
202.  
203.          action "对不起,您输入的认证标识有错误,无法登陆跳板机,已退出............" /bin/false 
204.  
205.          exit  
206.  
207.          exit  
208.  
209. fi  
210.  
211. #        realuser=$(awk '{print $1}' $name)  
212.  
213. #        realpass=$(awk '{print $1}' $pass)  
214.  
215. #        if [ "$pass" == "$realpass" ]; then 
216.  
217. #          echo "欢迎登陆跳板机。。。。。。。。。。。" 
218.  
219. #else 
220.  
221. #          echo "对不起,您的输入有错误..............." 
222.  
223. #fi 
224.  
225. #done  
226.  
227.  
228.  
229.  
230.  
231. cat <<EOF 
232.  
233.               当前系统时间:$current_date                      
234.  
235.               ============================================================================= 
236.  
237.               $dis_manumenu 当前使用跳板机用户:$USER    版本:Versin1.0                          
238.  
239.               =============================================================================  
240.  
241.               ---------------------------跳板机帮助手册-------------------------------- 
242.  
243.               (1)菜单0选项，是退出整个跳板机. 
244.  
245.               (2)菜单1-11选项是服务器列表,这里只有11台服务器提供选择. 
246.  
247.               (3)跳板机上面服务器包含：邮件系统，redmine,开发应用服务. 
248.  
249.               ----------------------------------------------------------------------------- 
250.  
251.  
252.  
253.               **0)(exit)                                                           
254.  
255.               -->[--------------------公司跳板机菜单---------------------]:<--      
256.  
257.               **1)redmine-server(8)                    
258.  
259.               **2)数据分析打点测试服(18)                                             
260.  
261.               **3)测试服(11)                                          
262.  
263.               **4)日志测试服I(13)                                   
264.  
265.               **5)日志测试服II(22)                                     
266.  
267.               **6)测试服I(12)                                     
268.  
269.               **7)测试服II(16)                                     
270.  
271.               **8)内网SSO服务器(192)                                     
272.  
273.               **9)用户中心开发服(15)                                    
274.  
275.               **10)用户中心QA测试服(23)                                    
276.  
277.               **11)用户中心本地测试服(24)                                  
278.  
279.               **12)用户中心本地测试服(24)                                  
280.  
281.               ############################################################################## 
282.  
283.               ============================================================================== 
284.  
285. EOF 
286.  
287.  
288.  
289. read -p "请选择: " num 
290.  
291.  
292.  
293.  
294.  
295. case $num in 
296.  
297. 0) 
298.  
299. action "-------------------------exit----------------------------" /bin/true 
300.  
301. exit 
302.  
303.  
304.  
305. ;; 
306.  
307. 1) 
308.  
309. ip="192.168.3.8" 
310.  
311. public=/home/$USER 
312.  
313.  
314.  
315.  
316.  
317. if [ -z $CHECK ] 
318.  
319. then 
320.  
321.     clear 
322.  
323.     new_echo "----------------------------------------------------------------------------------" green 
324.  
325.     new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
326.  
327.     new_echo "`date +'%x %X'`                                         " white 
328.  
329.     new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
330.  
331.     action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
332.  
333.     ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
334.  
335. sleep 2 
336.  
337.   
338.  
339.  
340.  
341. fi 
342.  
343.  
344.  
345. ;; 
346.  
347. 2) 
348.  
349.  
350.  
351.   
352.  
353. ip="192.168.3.18" 
354.  
355. public=/home/$USER 
356.  
357. if [ -z $CHECK ] 
358.  
359. then 
360.  
361.     clear 
362.  
363. new_echo "----------------------------------------------------------------------------------" green 
364.  
365. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
366.  
367. new_echo "`date +'%x %X'`                                         " white 
368.  
369. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
370.  
371. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
372.  
373. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip  
374.  
375.  
376.  
377. fi 
378.  
379. ;; 
380.  
381.  
382.  
383. 3) 
384.  
385.   
386.  
387. ip="192.168.3.11" 
388.  
389. public=/home/$USER 
390.  
391.  
392.  
393. if [ -z $CHECK ] 
394.  
395. then 
396.  
397.     clear 
398.  
399. new_echo "----------------------------------------------------------------------------------" green 
400.  
401. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
402.  
403. new_echo "`date +'%x %X'`                                         " white 
404.  
405. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
406.  
407. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
408.  
409. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
410.  
411. fi 
412.  
413.  
414.  
415. ;; 
416.  
417. 4) 
418.  
419.   
420.  
421. ip="192.168.3.13" 
422.  
423. public=/home/$USER 
424.  
425.  
426.  
427. if [ -z $CHECK ] 
428.  
429. then 
430.  
431.     clear 
432.  
433. new_echo "----------------------------------------------------------------------------------" green 
434.  
435. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
436.  
437. new_echo "`date +'%x %X'`                                         " white 
438.  
439. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
440.  
441. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
442.  
443. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
444.  
445. fi 
446.  
447.  
448.  
449. ;; 
450.  
451. 5) 
452.  
453.   
454.  
455. ip="192.168.3.22" 
456.  
457. public=/home/$USER 
458.  
459. if [ -z $CHECK ] 
460.  
461. then 
462.  
463.     clear 
464.  
465. new_echo "----------------------------------------------------------------------------------" green 
466.  
467. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
468.  
469. new_echo "`date +'%x %X'`                                         " white 
470.  
471. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
472.  
473. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
474.  
475. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
476.  
477. fi 
478.  
479.  
480.  
481. ;; 
482.  
483. 6) 
484.  
485.   
486.  
487. ip="192.168.3.12" 
488.  
489. public=/home/$USER 
490.  
491.  
492.  
493. if [ -z $CHECK ] 
494.  
495. then 
496.  
497.     clear 
498.  
499. new_echo "----------------------------------------------------------------------------------" green 
500.  
501. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
502.  
503. new_echo "`date +'%x %X'`                                         " white 
504.  
505. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
506.  
507. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
508.  
509. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
510.  
511. fi 
512.  
513.  
514.  
515. ;; 
516.  
517. 7) 
518.  
519.   
520.  
521. ip=192.168.3.16 
522.  
523. public=/home/$USER 
524.  
525.  
526.  
527. if [ -z $CHECK ] 
528.  
529. then 
530.  
531.     clear 
532.  
533. new_echo "----------------------------------------------------------------------------------" green 
534.  
535. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
536.  
537. new_echo "`date +'%x %X'`                                         " white 
538.  
539. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
540.  
541. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
542.  
543. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
544.  
545. fi 
546.  
547.  
548.  
549. ;; 
550.  
551. 8) 
552.  
553.   
554.  
555. ip=192.168.3.92 
556.  
557. public=/home/$USER 
558.  
559.  
560.  
561. if [ -z $CHECK ] 
562.  
563. then 
564.  
565.     clear 
566.  
567. new_echo "----------------------------------------------------------------------------------" green 
568.  
569. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
570.  
571. new_echo "`date +'%x %X'`                                         " white 
572.  
573. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
574.  
575. action 用户:$user-"现在开始登陆，请稍等.............................." /bin/true 
576.  
577. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
578.  
579. fi 
580.  
581. ;; 
582.  
583.  
584.  
585. 9) 
586.  
587.   
588.  
589. ip=192.168.3.15 
590.  
591. public=/home/$USER 
592.  
593.  
594.  
595. if [ -z $CHECK ] 
596.  
597. then 
598.  
599.     clear 
600.  
601. new_echo "----------------------------------------------------------------------------------" green 
602.  
603. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
604.  
605. new_echo "`date +'%x %X'`                                         " white 
606.  
607. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
608.  
609. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
610.  
611. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
612.  
613. fi 
614.  
615.  
616.  
617. ;; 
618.  
619. 10) 
620.  
621.   
622.  
623. ip=192.168.3.23 
624.  
625. public=/home/$USER 
626.  
627.  
628.  
629. if [ -z $CHECK ] 
630.  
631. then 
632.  
633.     clear 
634.  
635. new_echo "----------------------------------------------------------------------------------" green 
636.  
637. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
638.  
639. new_echo "`date +'%x %X'`                                         " white 
640.  
641. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
642.  
643. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
644.  
645. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
646.  
647. fi 
648.  
649.  
650.  
651. ;; 
652.  
653. 11) 
654.  
655.   
656.  
657. ip=192.168.3.24 
658.  
659. public=/home/$USER 
660.  
661.  
662.  
663. if [ -z $CHECK ] 
664.  
665. then 
666.  
667.     clear 
668.  
669. new_echo "----------------------------------------------------------------------------------" green 
670.  
671. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
672.  
673. new_echo "`date +'%x %X'`                                         " white 
674.  
675. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
676.  
677. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
678.  
679. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
680.  
681. fi 
682.  
683.  
684.  
685. ;; 
686.  
687.   
688.  
689. 12) 
690.  
691.   
692.  
693. ip=192.168.3.25 
694.  
695. public=/home/$USER 
696.  
697.  
698.  
699. if [ -z $CHECK ] 
700.  
701. then 
702.  
703.     clear 
704.  
705. new_echo "----------------------------------------------------------------------------------" green 
706.  
707. new_echo "Connection '$ip'($USER)          " purple "[ SUCCESS ]" green 
708.  
709. new_echo "`date +'%x %X'`                                         " white 
710.  
711. new_echo "--------------------------------- use ${SECONDS}s -----------------------------------------" green 
712.  
713. action 用户:$user-"现在开始登陆，请稍等..............................." /bin/true 
714.  
715. ssh -i "/home/$USER/.ssh/id_rsa" $user@$ip 
716.  
717. fi 
718.  
719. ;; 
720.  
721.   
722.  
723.   
724.  
725. *) 
726.  
727. clear 
728.  
729. action 账户:$USER-"您的输入有误,已退出,请重新登录,谢谢................" /bin/true 
730.  
731. exit 
732.  
733.   
734.  
735.  
736.  
737. ;; 
738.  
739. esac 
740.  
741.   

 

转载于:https://blog.51cto.com/jiechao2012/1149081