linux 文件 跳板机_linux跳板机配置

最新推荐文章于 2024-04-17 22:00:58 发布
最新推荐文章于 2024-04-17 22:00:58 发布
阅读量685 收藏 1
点赞数
文章标签: linux 文件 跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39929793/article/details/111802115
版权

1.IP配置###############

跳板机IP:192.168.10.128

Server1IP:192.168.10.133

Server2IP:192.168.10.132

Server3IP:192.168.10.131

2.创建用户###############

[root@fengxiaoli ~]# useradd jump要在所有机器上操作。

[root@fengxiaoli ~]# echo 123456|passwd --stdin jump要在所有机器上操作。

3.跳板机配置##############

1)配置免密码登录

[root@fengxiaoli ~]# su - jump

[jump@fengxiaoli ~]$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1生成密钥

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133将公钥发到其他服器

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

2)配置跳板机脚本1

[root@fengxiaoli ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

trap ':' INT  EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本进入跳板机系统

}

main(){

while :

do

trapper

clear

cat <

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

menu

read -p "Pls input a num.:" num

case "$num" in

1)

echo 'login in 192.168.10.133'

ssh 192.168.10.133

;;

2)

echo 'login in 192.168.10.132'

ssh 192.168.10.132

;;

3)

echo 'login in 192.168.10.131'

ssh 192.168.10.131

;;

110)

read -p "your birthday:" char

if [ "$char" = "0803" ];then

exit

sleep 3

fi

;;

*)

echo "select error."

esac

done

}

main

3)配置挑拨机脚本2

[root@fengxiaoli ~]# echo '[ $UID -ne 0 ] && . /scripts/jump.sh' >/etc/profile.d/jump.sh ###新建一个脚本放入开机运行目录下,去调用jump脚本,处了root用户以外,其他用户开机就执行跳板机脚本

4)测试

[root@fengxiaoli ~]# su - jump###########测试普通用户登录

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[jump@server1 ~]$

[jump@server1 ~]$su - jump###########测试管理员通道

logout

Connection to 192.168.10.133 closed.

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[root@fengxiaoli ~]#

4.跳板机安全应用#############

1.跳板机禁止外网ssh登录,只能通过内网IPssh登录

ListenAddress 内网ip

2.服务器也禁止外网ip通过ssh登录,只能内网ip登录。同时禁止root通过ssh登录,等做完sshkey免密登录,连密码登录也禁了,而且只有跳板机有其他服务器密钥

PermitEmptyPasswords no

3.先远程登录***,然后登录跳板机,然后再从跳板机登录其他服务器

5.备注:SSH的主配置文件 /etc/ssh/sshd_config

#Port 22ssh 默认监听TCP 22 号端口

#ListenAddress 0.0.0.0默认监听所有的本地地址

#Protocol 2

#PermitRootLogin yes          默认是允许root用户SSH登录

#PermitEmptyPasswords no       不允许空密码登录

#PasswordAuthentication yes     允许通过密码登录

weixin_39929793
关注
Centos7.9_华为OpenEuler系统_亲测成功_代理使内网机器_通过跳板机_设置代理联网_进行Yum install软件安装---Linux工作笔记061
添柴程序猿的专栏
08-11 387
这个时候就可以,找一台可以联网的机器,开通10000端口的tcp,upd,然后把我们的这个不能联网的机器,代理到对应的这个可以联网机器的10000端口比如说,这样就可以让我们不能联网的机器,联网从而进行软件安装,yum安装以后,然后再断开代理就可以了.可以看到上面的源是空的,因为,里面有个openEuler.repo 还有个openEuler.repo.bak 我们要用的是。就是说我们现在的服务器是无法联网的,但是我们想要使用yum,进行安装软件,不联网肯定不行的,俺么,由于安全问题不允许联网.
linux 跳板机 外网,linux 基于ssh创建跳板机
weixin_42097967的博客
05-13 1047
搭建基于ssh的跳板机,服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_...
shell跳板机
09-09
Linux系统中,用shell脚本写的跳板机,实现对人员登录服务器的控制
linux跳板机配置
weixin_34050427的博客
08-02 584
1.IP配置###############跳板机IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.创建用户###############[root@fengxiaoli ~]# useradd jump 要在所有机器上操作。[root@f...
Linux跳板机功能
ywtool博客
01-26 1919
Linux运维工具-ywtool blj命令介绍
linux 文件 跳板机_shell实现跳板机
weixin_39983051的博客
12-21 275
shell跳板机(触发信号后屏蔽信号)1,ssh key验证2,实现传统的远程连接菜单选择脚本3,利用linux信号防止用户在跳板机上操作4,用户登录后即调用脚本试验拓扑:3台机器node10------------node11--------------node1210.0.0.10---------10.0.0.11-----------10.0.0.12准备1,在node11和node12上...
linux 跳板机得搭建
weixin_30412577的博客
05-28 267
系统环境:CentOS Linux release 7.5.1804 (Core) 1、关闭防火墙 [root@localhost ~]# setenforce 0 [root@localhost ~]# sed 's/enforcing/disabled/' /etc/selinux/config [root@localhost ~]# systemctl stop firew...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
Linux环境中,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
跳板机连接linux服务器,linux通过跳板机连接远程服务器并进行文件传输的方法...
weixin_35600369的博客
04-29 1403
linux通过跳板机连接远程服务器并进行文件传输的方法最近在linux主机上部署环境时,遇到了很多问题,第一个就是通过跳板机远程连接服务器传输文件的问题。看了很多网上的解决办法,大部分就是说用SecureCRT软件的Alt+P命令,然后通过SFTP进行传输,其中主要涉及以下几个指令在sftp界面下有几个命令比较重要cd 主要是打开服务器存放文件的位置lcd 主要是打开本地待上传文件的位置put 是...
Linux——跳板机,堡垒机介绍
庄小焱
11-24 9709
摘要 在工作的中经常需要是使用的堡垒机和跳板机,应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识,所以本文将介绍有关于跳板机和堡垒机的相关知识。 跳板机(相当于getway) 跳板机:在物理上就是一台计算机,跳板机也称为前置机,是一台可以访问的服务器,再通过这台服务器去访问别的机器。跳板机可以是Linux系统,也可以是Windows系统。 用到跳板机的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色
Linux 跳板机脚本
qq_26182553的博客
07-13 1120
先生成和分发秘钥: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsassh-copy-id -i  .ssh/id_dsa.pub centos2ssh-copy-id -i  .ssh/id_dsa.pub centos2   编写脚本 tiaoban.sh #!/bin/sh function trapper(){ trap '' INT QUI
linux跳板机的部署
橙汁Iter的博客
01-01 9196
很多人可能看见跳板机一头雾水,不知道是啥,那么我们来了解一下。  跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机,再通过跳板机登录到应用服务器。为了保护业务机器的安全,将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。新的认证方式通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,能够最大程度保证安全。 本实验跳板...
Linux:模拟实现跳板机功能的shell脚本
Brave_heart4pzj的博客
04-09 348
linux
linux 文件 跳板机_转载 linux 基于ssh创建跳板机
weixin_30667487的博客
01-27 199
做笔记用,担心原作者哪天删了,权当留个备份———————分割线 以下正文———————搭建基于ssh的跳板机,服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root...
linux跳板机的部署
qwefyjwww的博客
01-09 2686
(1).什么是跳板机 很多大公司的服务器都不允许直接登录,大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的,因为所有人都知道密码,这时就需要用跳板机限制内部人员能执行的操作并且记录日志方便追究责任。 操作者必须首先登录跳板机,再通过跳板机登录到应用服务器才能执行对服务器的操作。 我们接下来把一个虚拟机作为跳板机,他需要实现的功能有...
Linux服务器搭建超简易跳板机连接阿里云服务器
执笔阑珊的博客
03-03 1147
想要规范内部连接阿里云云服务器的方式,但是最近懒病犯了,先搞一个简易式的跳板机过渡一下,顺便在出一个教程,其他以后再说!
linux跳板机必用脚本
qq_38461773的博客
07-17 222
说明:这个脚本是使用在集群当中的master,下面可以有很多node主机。只要master主机可以和node主机ssh端口互通,就可以使用。 我起名为go,没有.sh。chmod +x goj即可。放在/usr/bin/下。 前提:公钥私钥互相拷贝,做到免密登陆 dest=" jack_cloud01 #主机名称--可以对应hostname的值,辨识度高就行 jack_cloud02 victor-liao" select module in ${
Linux如何跳板机登录?-final shell为例
S_ZaiJiangHu的博客
07-24 3164
其中监听端口和绑定ip相当于一个“标识符”,后面会用到。1、输入跳板机的账号密码ip连接跳板机。此时就用到了之前的“标记”填入你要跳转到的机器。
企业linux-堡垒机与跳板机测试案例-6140字详谈
最新发布
2302_78067597的博客
04-17 1374
原因是虚拟机在笔记本上,笔记本虚拟机相当于一个局域网,IP都是局域网IP,但是云服务器是有公网IP的,公网IP只要有网是可以连接的,虚拟机没有公网IP,只能在局域网IP上连接,除非给虚拟机整上一个公网IP,买云服务器给了一个公网IP,一个带宽。用虚拟机做跳板机去连接虚拟机/云服务器,把堡垒机软件安装到云服务器上,云服务器是无法连接虚拟机的,虚拟机可以连接云,买云服务器给了一个公网IP,一个带宽。后面有一个操作,选择管理远程账号,添加远程账号(端口/认证方式/远程账号/密码)
linux如何用跳板机文件
08-06
linux系统中,跳板机是一种通过中间机器来连接远程服务器的机制。通过跳板机可以实现在两台远程服务器之间传输文件的操作,具体步骤如下: 1. 在本地主机上打开终端,并使用ssh命令连接到跳板机。 ``` ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值