python连接linux堡垒机_用lshell实现堡垒机(跳转机)功能

最新推荐文章于 2023-04-24 17:58:59 发布
最新推荐文章于 2023-04-24 17:58:59 发布
阅读量543 收藏
点赞数
文章标签: python连接linux堡垒机

版权声明:本文为(haibing.org)原创文章,转载请附上本文链接。

本文永久链接:http://haibing.org/181

前面有写一篇关于账号管理的文章Linux服务器账号管理策略,里面就有写到lshell这个工具。

现在写一下怎么利用lshell这个工具把一台Linux系统变成一台堡垒机(跳转机)。

一、跳转机的基本功能

1、多用户权限管理

2、限制登录用户所处的目录

3、限制登录用户能使用的命令

4、记录登录用户执行的命令

基本上在堡垒机上只要能执行ls、scp、ssh、passwd等几个命令就行。

准备一台Linux服务器安装lshell工具,添加受限用户组和用户,设置好能执行的命令,做为堡垒机使用,然后在其它服务器上在/etc/hosts.allow中设置只能从这台堡垒机服务器上远程登录。

转载本站文章请注明出处:haibing.org

二、安装和启用lshell

2.1、安装Linux系统

可以安装一个最简单的CentOS系统,多余的东西都不要安装,后面需要什么再安装什么。

安装完,可以加强这台服务器的安全设置,可以禁用或删除各种不需要的服务、文件。

开防火墙

开SELinux

2.2 安装lshell工具

如果堡垒机没有联网,可以从别的地方下载安装文件,再复制过来。

文章后有提供下载地址。

如果是CentOS7,需要先安装一下依赖软件

#yum install *ncurses*

#pip install readline

#git clone https://github.com/ghantoos/lshell.git

#cd lshell

#python setup.py install

如果没报错,即安装完成。

可以直接执行lshell命令确认:

# lshell

You are in a limited shell.

Type ‘?’ or ‘help’ to get the list of allowed commands

root:~$

出现上面的提示,说明安装成功。

如果有出现提示找不到lshell.conf文件时,我们需要把/etc/lshell.conf做个软链接过去。

FileNotFoundError: [Errno 2] No such file or directory: ‘/usr/local/python/etc/lshell.conf’

做个软链接:

# mkdir /usr/local/python/etc/

#ln -s /etc/lshell.conf /usr/local/python/etc/lshell.conf

查看lshell安装后的路径,后面创建受限用户时需要:

#which lshell

/usr/bin/lshell

转载本站文章请注明出处:haibing.org

2.3 创建受限账号

本文隐藏内容全文需 点击文章最后链接查看

weixin_39617669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python通过跳板连接服务器_Python 使用 jumpssh 通过 jumpserver(跳板/堡垒机) 连接目标服务器,发送命令...
weixin_39655160的博客
12-09 2050
需求:通过python 连接生产服务器,发送命令到服务器执行。环境:本地开发 --jumpserver(跳板)--目标服务器(114.xxx.xxx.144)我的代码:gateway_session = SSHSession(host=LINUX_PRO['hostname'],username='xxxx',pkey=private_key,port=LINUX_PRO['hostpo...
python堡垒机应用案例
12-15
python堡垒机应用案例
Python实现堡垒机模式下远程命令执行操作示例
12-31
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。 我们可以利用paramiko的invoke_shell制来实现通过堡垒机实现服务器操作,原理是SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行
【远程连接-通过跳板连接远程服务器+传输文件】
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
07-24 5828
1、通过跳板连接服务器: 方法1-一步步设置 1)打开实验室VPN 2.)连接跳板:ssh -p 端口 用户名@ip   输入跳板密码 3.)连接内网:ssh 内网用户名@ip   输入内网账号密码 方法2-用xshell直接设置脚本登录更方便: https://blog.csdn.net/a295567172/article/details/77453956 2、通过跳板传输文件: 方法1-使用winscp 根据https://blog.csdn.net/shengqianf
使用Pycharm 连接内网服务器
a237072751的博客
04-16 4000
使用Pycharm 连接内网服务器 最近遇到一个问题,实验室服务器仅限内网访问,同时实验室也提供了一个跳板,可以先ssh到跳板再从跳板ssh到内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即通过ssh隧道的方式,用Pycharm通过跳板连接内网服务器。 注:转载请注明出处,欢迎关注深度学习知乎专栏,欢迎关注...
python通过跳板连接服务器_使用pycharm、跳板连接内网服务器
weixin_39783426的博客
12-09 766
使用pycharm、跳板连接内网服务器接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板连接服务器。总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板,可以先ssh到跳板再从跳板ssh到内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即...
pycharm+mobaxterm通过跳板连接实验室服务器
qq_40636486的博客
04-24 4653
本教程针对需要通过跳转节点(跳板)来访问计算节点(目标服务器)。
VSCode Remote SSH实现本地借助跳板连接远程服务器(或服务器中的docker)
double_ZZZ的博客
05-07 1011
背景 实验室的服务器都只有内网ip 192.168.1.xx,在家里无法直接访问连接,经过师兄的配置,通过另一台服务器47.110.xx.yy可以进行跳板连接 在使用命令行连接实验室服务器的操作如下: 如果还希望连接服务器中的docker container,就还需要sudo exec一次,并且还要再输入一次密码,非常头秃,因此想借助vscode remote ssh实现两级跳转直接连接到服务器中的docker 预备知识 VSCode Remote SSH实现本地连接远程服务器(其中的docker)的
如何使用SSH跳转访问远程服务器
抱朴守拙
04-16 4219
Jump Host/Server,也就是跳转,是一个可以连通远程网络的中间主或SSH 网关,通过它可以连接到不同安全区(例如DMZ隔离区)中的另一台主。它桥接了两个不同的安全区域,并在它们之间提供受控访问。跳转应该处于高度保护和监控中,尤其是当它跨越私有网络,DMZ,并向互联网上的用户提供服务时。一个典型场景是公司内网的个人电脑,通过防火墙可以高度安全地连接到 DMZ。为了管理 DMZ 中的服务器,则需要通过跳转访问它。
配置基于 SSH 的跳转(跳板)
Meta.Qing的博客
09-06 3728
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转(也称为堡垒主),它可以用作安全基础设施环境的入口点。使用跳转时,内部系统可以将防火墙规则配置为仅允许来自跳转的 SSH 访问,或者跳转可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
堡垒数独_python_解决堡垒数独_
10-03
通过python代码解决堡垒数独的计算,
Modbus(主站Python实现).zip_modbus python_modbus主站linux_modubs_python
07-15
python语言开发的用于modbus通信的尚未,环境为Linux,Windows环境下未验证。
跳转
wujiandao000的博客
07-28 3235
https://blog.csdn.net/yzs2012/article/details/76850844
xshell:local通过跳转连接内网服务
qq_36017755的博客
03-18 632
本地开发器 A localhost 跳转器 B 115.236.125.92 数据库服务器 C 10.120.151.245 A可达B,B可达C,A不可达C,A要访问C的数据库。 使用工具: Xshell、Navicat、Mysql 步骤: 1)首先在Xshell上配置一个从A到B的ssh连接,同时添加一个A到C的隧道连接。 添加一个隧道连接转存失败重新上传取消 当完成这一步的时候,A到C...
实验室服务器连接跳转ssh登陆节点--穿透连接--xftp-sftp上传(文件从远程服务器上传至远程服务器)
weixin_43622586的博客
08-02 3445
问题描述: 需求与背景:连接实验室服务器,但是实验室要求先使用ssh跳转跳转登陆节点,然后再登陆实验室服务器;实验室服务器不可连外网,需要使用ftp进行上传。 本地配置: win10,Xshell 6,ssh公钥已在远程服务器配好 步骤: 1. 跳板使用ssh协议,ssh连接指令为 ssh username@ip:端口号,使用xshell可以新建会话。 注:跳板ip与服务器ip不同。跳板连接成功如下所示: 2. 使用sftp上传文件 实验室服务器由于未知原因无法使用ftp协议上传,xshell
简单方法pycharm通过xshell连接跳转的服务器
dear_queen的博客
09-29 2015
翻看博文,通常搜到的都是链接1的方式 链接1 下面这个方法通过xshell建立隧道连接后,pycharm再远程连接 链接2 步骤1:xshell建立隧道连接 1.首先建立jump(跳转的会话) 点文件->新建 注意:名称可以随便起,主跳转的主,端口号一般是22 2.选择用户身份验证,输入用户名和密码,用户名不知道的一般是root 3.点隧道->添加,按照下图所示。点确定,连接。 2.建立remote连接 remote连接,就是目标主连接。 1.选择文件->新建 按下图所
python连接linux堡垒机_Python之路:堡垒机实例以及数据库操作
weixin_39566882的博客
12-08 671
一、堡垒机前戏开发堡垒机之前,先学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:#!/usr/bin/envpython#--*--coding:utf-8--*--importparamiko#创建SSH对象ssh=paramiko.SSHClient()#允许连接不在...
python连接linux堡垒机_python开发【二十一篇】第三方库— linux服务器连接方式(公私钥)、堡垒机实例以及数据库操作...
weixin_39560064的博客
12-08 684
linux服务器连接方式:1.通过用户名和密码 ;2.通过公钥和私钥。公钥和私钥是linux特有的特点,在每个用户名下均可以生成一组特有的公私钥。那么如何获得公私钥呢?1、使用命令:ssh-keygen ,一路直接回车就行2、生成后会在用户的家目录下生成一个.ssh(隐藏文件)。文件中有id_rsa(私钥) 和id_rsa.pub(公钥)两个文件。3、为了实现A访问B,那么就将A服务器的id_rs...
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
python 堡垒机
08-22
Python堡垒机的主要功能包括: 1. 用户认证和授权:堡垒机可以通过用户名和密码进行用户认证,并根据用户的权限限制其对服务器的访问。 2. 会话管理:堡垒机可以记录用户的登录和退出时间,并且可以监控用户对服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值