linux 文件 跳板机_linux跳板机配置

1.IP配置###############

跳板机IP:192.168.10.128

Server1IP:192.168.10.133

Server2IP:192.168.10.132

Server3IP:192.168.10.131

2.创建用户###############

[root@fengxiaoli ~]# useradd jump要在所有机器上操作。

[root@fengxiaoli ~]# echo 123456|passwd --stdin jump要在所有机器上操作。

3.跳板机配置##############

1)配置免密码登录

[root@fengxiaoli ~]# su - jump

[jump@fengxiaoli ~]$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1生成密钥

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133将公钥发到其他服器

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

2)配置跳板机脚本1

[root@fengxiaoli ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

trap ':' INT  EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本进入跳板机系统

}

main(){

while :

do

trapper

clear

cat <

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

menu

read -p "Pls input a num.:" num

case "$num" in

1)

echo 'login in 192.168.10.133'

ssh 192.168.10.133

;;

2)

echo 'login in 192.168.10.132'

ssh 192.168.10.132

;;

3)

echo 'login in 192.168.10.131'

ssh 192.168.10.131

;;

110)

read -p "your birthday:" char

if [ "$char" = "0803" ];then

exit

sleep 3

fi

;;

*)

echo "select error."

esac

done

}

main

3)配置挑拨机脚本2

[root@fengxiaoli ~]# echo '[ $UID -ne 0 ] && . /scripts/jump.sh' >/etc/profile.d/jump.sh ###新建一个脚本放入开机运行目录下,去调用jump脚本,处了root用户以外,其他用户开机就执行跳板机脚本

4)测试

[root@fengxiaoli ~]# su - jump###########测试普通用户登录

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[jump@server1 ~]$

[jump@server1 ~]$su - jump###########测试管理员通道

logout

Connection to 192.168.10.133 closed.

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[root@fengxiaoli ~]#

4.跳板机安全应用#############

1.跳板机禁止外网ssh登录,只能通过内网IPssh登录

ListenAddress 内网ip

2.服务器也禁止外网ip通过ssh登录,只能内网ip登录。同时禁止root通过ssh登录,等做完sshkey免密登录,连密码登录也禁了,而且只有跳板机有其他服务器密钥

PermitEmptyPasswords no

3.先远程登录***,然后登录跳板机,然后再从跳板机登录其他服务器

5.备注:SSH的主配置文件 /etc/ssh/sshd_config

#Port 22ssh 默认监听TCP 22 号端口

#ListenAddress 0.0.0.0默认监听所有的本地地址

#Protocol 2

#PermitRootLogin yes          默认是允许root用户SSH登录

#PermitEmptyPasswords no       不允许空密码登录

#PasswordAuthentication yes     允许通过密码登录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值