java执行linux跳板机_跳板机登录服务器脚本及命令制作

最新推荐文章于 2022-10-03 16:32:27 发布
最新推荐文章于 2022-10-03 16:32:27 发布
阅读量724 收藏 1
点赞数 1
文章标签: java执行linux跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39752215/article/details/114959338
版权
本文介绍了如何通过Python脚本实现从Java执行Linux跳板机登录服务器的过程,自动执行命令并简化操作。脚本与CMDB交互获取授权应用和服务器IP,用户选择后自动连接到对应机器。
摘要由CSDN通过智能技术生成

一、目的

从跳板机登录服务器是每次登录线上服务器都有的操作,如果每次都是手动ssh username@ip的形式就显得低效和繁琐,如果登录跳板机之后,自动执行一个命令,显示自己有登录权限的系统,选择系统后,就会列出该系统的所有节点ip,选择ip后就会自动登录到对应的机器就很方便了。带着这个想法就编写了本文的python脚本。

二、代码实施

2.1、python代码

文件名:smart_ssh,运行环境:python 2.7

#!/usr/bin/python

from optparse import OptionParser

import pexpect

import getpass

import requests

import json

def connect_to_server(ip):

if(ip == None):

return None

ssh_cmd = "ssh iwill@{}".format(ip)

child = pexpect.spawn(ssh_cmd)

child.interact()

def list_authorized_apps(username, part_app_name):

try:

url = "http://localhost:8080/cmdb/list-app?username=%s&app=%s" % (username ,part_app_name)

if part_app_name == None:

url = "http://localhost:8080/cmdb/list-app?username=%s" % (username)

resp = requests.get(url)

if(resp.status_code != 200):

print("request app list from cmdb fail !")

return None

resp_content = json.loads(resp.text)

if(resp_content['success'] =='true'):

result = resp_content['data']

return result

else:

print("request app list from cmdb fail !")

return None

except:

print("cmdb service is not available !")

return None

def list_authorized_ips(username, app_name):

if app_name == None:

return None

try:

url = "http://localhost:8080/cmdb/list-ip?username=%s&artifact_id=%s" % (username, app_name)

resp = requests.get(url)

if(resp.status_code != 200):

print("request server ip list from cmdb fail !")

return None

resp_content = json.loads(resp.text)

if(resp_content['success']=='true'):

result = resp_content['data']

return result

else:

print("request ip list from cmdb fail !")

return None

except:

print("cmdb service is not available !")

return None

def show_app_list(part_app_name, app_name_list):

if(app_name_list == None):

return None

print("all application like %s list below" %(part_app_name))

index = 0

for app_name in app_name_list:

print(" %d : %s " %(index ,app_name))

index = index + 1

show_msg = 'please select app (0...%d) : '%(index-1)

try:

app_index = input(show_msg)

if(app_index < 0 or app_index > index):

print("you input wrong number ! ")

return None

selected_app = app_name_list[app_index]

return selected_app

except:

print("you input wrong number ! ")

return None

def show_ip_list(app_name, app_ip_list):

if(app_ip_list == None):

return None

print("all ips of the application %s list below" %(app_name))

index = 0

for app_ip in app_ip_list:

index = index + 1

print(" %d : %s " %(index ,app_ip))

show_msg = 'please select ip (1...%d) : '%index

try:

id_index = input(show_msg)

if(id_index <= 0 or id_index > index):

print("you input wrong number ! ")

return None

selected_ip = app_ip_list[id_index-1]

return selected_ip

except:

print("you input wrong number ! ")

return None

def main():

parser = OptionParser()

parser.add_option('-a', '--app', dest='app', action='store', type='string', help='the application id in the auv')

(options, args) = parser.parse_args()

username = getpass.getuser()

app_name_list = list_authorized_apps(username, options.app)

if app_name_list == None:

exit()

elif (len(app_name_list) == 0 and options.app == None):

print("you are not authorized to any app ,use jumper directly")

exit()

elif len(app_name_list) == 0 :

print("no app name like %s, use jumper directly" %(options.app))

exit()

elif (len(app_name_list) == 1 and app_name_list[0] == options.app):

app_ip_list = list_authorized_ips(username, options.app)

selected_ip = show_ip_list(options.app, app_ip_list)

connect_to_server(selected_ip)

else :

jumper_name = 'no thanks ,I will use jumper'

app_name_list.insert(0,jumper_name)

selected_app = show_app_list(options.app, app_name_list)

if(selected_app == jumper_name) :

exit()

app_ip_list = list_authorized_ips(username, selected_app)

selected_ip = show_ip_list(selected_app, app_ip_list)

connect_to_server(selected_ip)

exit()

if __name__== '__main__':

main()

2.2、mock的cmdb接口代码

@RestController

@RequestMapping("cmdb")

public class CmdbController {

@GetMapping("list-app")

public String listApp(@RequestParam(value = "username") String username, @RequestParam(value = "app", required = false) String app) {

Result result = new Result("true");

List partApps = new ArrayList<>();

partApps.add("axx-app");

partApps.add("bxx-app");

partApps.add("cxx-app");

result.setData(partApps);

return new Gson().toJson(result);

}

@GetMapping("list-ip")

public String listIp(@RequestParam(value = "username") String username, @RequestParam(value = "artifact_id", required = false) String artifact_id) {

Result result = new Result("true");

List ips = new ArrayList<>();

ips.add("192.168.0.101");

ips.add("192.168.0.102");

ips.add("192.168.0.103");

result.setData(ips);

return new Gson().toJson(result);

}

}

2.3、原理

程序会和cmdb交互两次,第一次交互去获取有登录权限的应用列表或者部分应用列表;第二次会去获取指定应用的ip列表,当用户选择了指定ip后,就会使用pexpect连接到对应的机器。

2.3、系统命令制作

将文件smart_ssh放到/usr/local/bin下,然后suorce一下/etc/profile,在命令行就可以运行smart_ssh了

2.4、用法

2.4.1、不带参数

直接使用smart_ssh时,会列举出当前登录用户所有有登录权限的应用列表,用户选择一个应用后,会列举出该应用的所有ip,用户选择一个ip后,程序就会自动登录到对应的机器。

2.4.2、带参数,模糊匹配

使用smart_ssh -a part_app_name,会列举出当前登录用户所有有登录权限且应用名模糊匹配part_app_name的应用列表,用户选择一个应用后,会列举出该应用的所有ip,用户选择一个ip后,程序就会自动登录到对应的机器。

2.4.3、完全匹配

使用smart_ssh -a app_name,会列举出当前登录用户所有有登录权限且应用名匹配app_name的应用列表进行校验,然后会直接列举出应用的所有ip,用户选择一个ip后,程序就会自动登录到对应的机器。

2.4、运行效果

d9390fd3492436b12a0b4ec936bf6fbe.png

三、感想

1、工作中,有很多可以挺高工作效率的方法,其中完备的工具就是其中之一。

2、很多事情,不是看到了希望才去做,而是做了才有希望。

weixin_39752215
关注
pycharm/idea连接服务器的实战方案
weixin_43178406的博客
06-07 1万+
文章目录1. 问题说明2. 直连开发服务器(有公网ip)3. 通过跳板机连开发服务器(内网ip) 1. 问题说明   python开发我们经常会使用pycharm,java开发的主要编辑器为idea,两者都是JetBrains的,在使用上有很多相似之处。如本次连接服务器就大同小异,下面我们以pycharm为例进行讲解。   当我们在本地电脑开发时,直接打开pycharm,使用本地环境即可,同时支持debug。假如我们的开发环境在公司或者学校的虚拟主机(linux服务器)上时,虽然可以通过利用xftp等,找到
h3c.服务器 装系统,h3c服务器u盘安装linux系统安装
weixin_30323179的博客
08-09 3050
h3c服务器u盘安装linux系统安装 内容精选换一换简要介绍Anaconda是Python的包管理器和环境管理器。它附带了conda、Python和 7500 多个科学包及其依赖项。编写语言:C/C++/Python一句话描述:包和环境管理器开源协议:GPL建议的版本建议使用版本为Archiconda3-0.2.2。云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统Lin...
java jsch 切换用户_使用JSCH框架通过跳转机访问其他节点的方法
weixin_39862382的博客
02-24 362
之前搞了套远程访问ssh进行操作的代码,最近有需求,需要通过一台跳转机才能访问目标服务。在网上搜了半天,也没找到比较好的例子,就自己翻阅了下JSCH的API。但是看的云里雾里的。联想了下,端口转发的原理是否是把目标节点ip:port映射到localhost:port,然后通过localhost:port发送消息就可以抵达目标节点呢?带着这个推论,改造了下之前的代码。原有代码通过jsch连接目标节点...
Java通过跳板机远程连接数据库
javaloverkehui的专栏
10-09 2114
以下列举了程序使用 ssh 到跳板机,通过跳板机连接 mysql 数据库的过程。 首先是 maven 依赖 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency> 看了下基本都是用这个包,但是这里有一个问题,就是
jsch mysql_java Jsch实现跳板机操作远程数据库
weixin_42364040的博客
01-19 350
jsch是一个纯java实现的ssh,作用有很多,比如实现一个sftp或者ftp,java执行shell命令等等,今天用做于模拟登陆跳板机然后操作数据库。首先导入maven依赖,数据库用的是mysqlcom.jcraftjsch0.1.53mysqlmysql-connector-java5.1.36然后建立一个ssh通道模拟登陆到跳板机public class JDBCSSHChannel {/...
java连接跳板机linux,VSCode Remote ssh跳板机配置(linux环境)
weixin_29071809的博客
05-06 527
VSCode真的是一款非常优秀的编辑器,配合各种插件就成为了一款称手的轻量级IDE,相信很多同学都有在服务器上跑实验的需求,我也不例外。一开始,我采用MobaXterm作为连接远程服务器的工具,但如果想在线上对代码做修改就只能用文本编辑器,没有代码高亮、补全,同时也只能用命令行调试工具,体验就不是很好,VSCode的remote-ssh插件就很好地解决了我的痛点,一键连接服务器,远程开发、调试。但...
java Jsch实现跳板机操作远程数据库
luoy
05-04 5152
jsch是一个纯java实现的ssh,作用有很多,比如实现一个sftp或者ftp,java执行shell命令等等,今天用做于模拟登陆跳板机然后操作数据库和redis,原理为通过本机的端口进行本地端口转发到跳板机再进行连接mysql,相当于如下命令: ssh -L 1234:localhost:3306 mysql.server.remote ssh本地端口转发远程端口转发可参考如下博客: ...
通过堡垒机链接不上linux,堡垒机-teleport的安装以及常见问题解决办法
weixin_42123296的博客
05-13 2158
teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计。官网网址:http://teleport.eomsoft.net/ github地址:https://github.com/eomsoft/teleport我接下来讲解和安装的是2.2.10版本,官网有3.0版本但是还是预览版有些功能没有完善。teleport的windows远程是基于r...
guacamole 源码_部署Guacamole跳板机平台
weixin_39919165的博客
12-21 708
部署Guacamole跳板机平台Apache Guacamole是一个可以通过浏览器访问远程桌面的应用,它无需在访问者界面部署任何软件(clientless),且支持主流的VNC,RDP,SSH等协议。本文主要介绍如何通过华为云stack部署一个Guacamole平台,支持云外的用户进行远程访问。部署和架构Guacamole不是一个完全独立的(self-contained)网络应用,它由一个简单轻...
Linux基础命令合集
MaggieTang0622的博客
10-03 1005
Linux常用的基础命令操作集合
jsch源代码_通过java代码ssh登录主机远程执行命令并返回
12-04
jsch通过java代码ssh登录主机远程执行命令并返回结果。注意,这个是源代码,请自行编译后在使用。当然,也可以根据自己的需要更改源代码。
SSH协议连接远程服务器java实现
10-09
SSH协议连接远程服务器java实现,运行稳定,性能极佳
服务器跳板机常用命令
qq_35722520的博客
04-30 2214
登录远程主机 ssh 用户名@IP -p 端口 例如 ssh root@192.168.1.1 -p 8080 首次登录,系统要求用户确认一下,在上述返回结果中输入“yes”,然后会提示输入密码,之后的登录根据提示输入密码即可。 SSH远程拷贝文件 如果本机(跳板机)是A,远程主机是B,需求是将A的文件拷贝到B中,执行一下命令: scp -P 端口 文件 用户名@IP:地址 例如: scp -P 8080 ./test_cp root@192.168.1.1:/root 同理,如果是从B往A中拷贝文
nmap使用方法-跳板机命令
qq_41904061的博客
08-22 717
nmap:https://blog.csdn.net/tk86935367/article/details/8352015 #/bin/bash #变量声明 nmap=`which nmap` ssh_keygen=`which ssh-keygen` ssh_copy_id=`which ssh-copy-id` ifconfig=`which ifconfig` ssh=`whi...
SHELL实现跳板机
weixin_33953249的博客
08-13 252
SHELL实现跳板机,只允许用户执行少量允许的命令注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法。1. 问题第一、很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去。在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢?第二、一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公...
自动化登录跳板机服务器shell脚本
雄狮崛起的博客
10-17 1030
一、背景 工作日常中时常需要登录跳板机服务器去部署程序、查询日志等,但每次登录服务器需要输入账号密码,且甚至有时还需要二次验证,过程比较麻烦,为了解决时间提高效率,故而采用expect脚本程序实现自动化的登录。 二、expect是什么? expect是一个免费的编程工具,用来实现自动的交互式任务,而无需人为干预。简言之,expect就是一套用来实现自动交互功能的软件。 在日常工作中,我们时常从终端中需手动输入执行命令、启动程序后,再进行一系列操作,而利用expect,则可以根据程序的提示,模拟标准
跳板机
weixin_30814319的博客
09-03 1124
通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。跳板机有哪些作用? 1.jenkins 部署在192.168.1.163服务器打包项目成jar包 2.通过ssh免密登录 跳板机 3.将jar包cp到不停的生产环境节点上 4.并启动服务器 5.每个服务停留一段时间等上个服务启动啦, 在启动下个服务 1.将jar发布到docker 私服上 2.其他节...
iterm2通过跳板机登陆机器,免密以及配置sz、rz命令
小屋
09-15 5257
一,使用brew安装lrzsz brew install lrzsz 下载完成之后在目录"/usr/local/bin"下会有: sz,rz,lsz,lrz等文件; 二,下载脚本 从git上下载: cd /usr/local/bin sudo wget https://raw.github.com/mmastrac/iterm2-zmodem/master/iter...
linux(CentOS7)下实现集群主机分类免密登录脚本--类跳板机
丰耳的博客
01-19 348
背景 在某些项目出于安全考虑,系统管理员或者甲方在提供批量主机服务器登录后需要及时替换密码等情况,繁琐且费时费力。这种情况下我们完全可以使用一台服务器跳板机,跟集群内做免密认证,这样管理员只需要每次提供当前跳板机,之后修改这一台服务器登录密码即可,安全方便。基于此类情况考虑,开发了如下脚本工具。 脚本演示 1.shell环境 此脚本是基于CentOS7环境bash a.脚本运行展示 初始主界面 输入1,进入ums(名称自行配置,配置方式见配置文件)主机选择 然后根据需要选择进入指定主机 2.完整组
linux 跳板机脚本,shell 实现跳板机
最新发布
05-16
在上面的脚本中,我们通过定义跳板机和目标服务器的 IP 地址和端口号,以及跳板机和目标服务器的用户名和私钥文件路径,来实现通过跳板机连接目标服务器的功能。具体实现方式是使用 ssh 命令,并通过 ProxyCommand ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值