linux 文件 跳板机_shell实现跳板机

最新推荐文章于 2024-01-26 16:56:47 发布
最新推荐文章于 2024-01-26 16:56:47 发布
阅读量275 收藏
点赞数
文章标签: linux 文件 跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39983051/article/details/111802114
版权

shell跳板机(触发信号后屏蔽信号)

1,ssh key验证

2,实现传统的远程连接菜单选择脚本

3,利用linux信号防止用户在跳板机上操作

4,用户登录后即调用脚本

试验拓扑:

3台机器

node10------------node11--------------node12

10.0.0.10---------10.0.0.11-----------10.0.0.12

准备

1,在node11和node12上创建用户

2,生成秘钥

3,将node1key传递到node12上

4,创建脚本

#!/bin/bash

function trapper(){

trap '' INT QUIT TSTP TERM HUP

}

function menu(){

cat <

echo "=========Host List================"

echo -e "\t1)10.0.0.12 "

echo -e "\t2)10.0.0.10 "

echo -e "\t6)exit "

echo "=================================="

EOF

}

function host(){

case "$1" in

1)

ssh -p22 $user@10.0.0.12

;;

2)

ssh $user@10.0.0.10

;;

3)

ssh $user@

;;

6|*)

exit

esac

}

function main(){

while true

do

trapper

clear

menu

read -p "Please select:" num

host $num

done

}

main

5,调用脚本

6,跳板机加固

1,使用vpn链接至跳板机

2,禁止跳板机从外网IP登录,只能从内网IP登录,禁止root用户登录,只允许跳板机账户登录

listenAddress IP

也可以写iptables规则只允许内网的IP段通过ssh登录

3,其他服务器如果有外网IP也需要禁止,并且禁止root的密码登录,只允许key

修改/etc/ssh/sshd_config

passwordAuthentication yes

改为

PasswordAuthentication no

除非另有说明,否则本站上的内容根据以下许可进行许可: CC署名-非商业性使用-相同方式共享4.0国际许可协议4.0进行许可

本文作者:www.linuxea.com for Mark

文章链接:http://www.linuxea.com/937.html (转载请注明本文出处和本章链接)

weixin_39983051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell跳板机
sunshine1_0的博客
11-25 464
实现目标 原理 脚本 知识小结: 流程:打印菜单-&amp;amp;amp;amp;gt;读入-&amp;amp;amp;amp;gt;模式匹配
shell 实现跳板机
weixin_34334744的博客
04-06 197
zbuz添加用户,并批量分发ssh公钥脚本:#!/bin/bash ./etc/init.d/functions functionadd_user(){ jumper="$1" useradd${jumper} echo123456|passwd--stdin${jumper}>/dev/null2&g...
shell】case实现简单的堡垒机/跳板机
weixin_53237028的博客
04-19 417
case实现jumpserver 准备密钥认证 [alice@server4 ~]$ ssh-keygen # 生成密钥 [alice@server4 ~]$ ssh-copy-id 192.168.220.140 # 拷贝公钥 [alice@server4 ~]$ ssh-copy-id 192.168.220.171 [alice@server4 ~]$ ssh-copy-id 192.168.220.154 alice根目录创建jumpserver.sh文件 在.bashrc 或者 .bashpro
Linux跳板机功能
最新发布
ywtool博客
01-26 1889
Linux运维工具-ywtool blj命令介绍
SHELL实现跳板机
weixin_33953249的博客
08-13 252
SHELL实现跳板机,只允许用户执行少量允许的命令注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法。1. 问题第一、很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去。在跳板机,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢?第二、一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
Linux环境,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个间节点,允许管理员从一个安全区域进入另一个更敏感的...
linux 跳板机脚本,shell 实现跳板机
05-16
Linux 系统,可以通过 ssh 协议来实现跳板机的功能。下面是一个实现跳板机shell 脚本示例: ```shell #!/bin/bash # 定义跳板机和目标服务器的 IP 地址和端口号 jump_host="jump.example.com" target_host...
shell跳板机
09-09
Linux系统,用shell脚本写的跳板机实现对人员登录服务器的控制
简易跳板机jumpserver.rar
09-02
标签提到了“堡垒机”、“跳板机”和“linux”,这表示这个跳板机软件是基于Linux操作系统的,并且符合堡垒机的安全标准。堡垒机在企业环境通常用于审计和监控对敏感资源的访问,提供日志记录,以及实施访问控制...
linux 跳板机得搭建
weixin_30412577的博客
05-28 267
系统环境:CentOS Linux release 7.5.1804 (Core) 1、关闭防火墙 [root@localhost ~]# setenforce 0 [root@localhost ~]# sed 's/enforcing/disabled/' /etc/selinux/config [root@localhost ~]# systemctl stop firew...
Linux——跳板机,堡垒机介绍
庄小焱
11-24 9684
摘要 在工作的经常需要是使用的堡垒机和跳板机,应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识,所以本文将介绍有关于跳板机和堡垒机的相关知识。 跳板机(相当于getway) 跳板机:在物理上就是一台计算机,跳板机也称为前置机,是一台可以访问的服务器,再通过这台服务器去访问别的机器。跳板机可以是Linux系统,也可以是Windows系统。 用到跳板机的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色
linux 文件 跳板机_Linux系统——JumpServer跳板机的搭建和部署
weixin_42117224的博客
12-30 367
公网源部署jumpserver跳板机建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[root@localhost ~]# mount /dev/sr0 /med...
linux 文件 跳板机_转载 linux 基于ssh创建跳板机
weixin_30667487的博客
01-27 198
做笔记用,担心原作者哪天删了,权当留个备份———————分割线 以下正文———————搭建基于ssh的跳板机,服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root...
linux 文件 跳板机_linux跳板机配置
weixin_39929793的博客
12-21 685
1.IP配置###############跳板机IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.创建用户###############[root@fengxiaoli ~]# useradd jump要在所有机器上操作。[root@fengxiaoli ~]# ec...
Linux:模拟实现跳板机功能的shell脚本
Brave_heart4pzj的博客
04-09 347
linux
linux跳板,Linux基础-case -跳板主机
weixin_34324114的博客
05-25 331
例子: 跳板主机生产环境一般不允许用户直接登录服务器,需要通过跳板机jummper进行登录。实现方式:1)用户登录跳板机2)跳板机通过ssh-keygen生成秘钥,跳板机传送秘钥至web、sql等服务器。3)当跳板机被指定账户登录时则执行jumper脚本。4)脚本放在用户私有登录文件/etc/profile/etc/bashrc用户私有文件:登录文件用户根目录/.bashrc用户根目录/.bas...
linux跳板机的部署
qwefyjwww的博客
01-09 2686
(1).什么是跳板机 很多大公司的服务器都不允许直接登录,大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的,因为所有人都知道密码,这时就需要用跳板机限制内部人员能执行的操作并且记录日志方便追究责任。 操作者必须首先登录跳板机,再通过跳板机登录到应用服务器才能执行对服务器的操作。 我们接下来把一个虚拟机作为跳板机,他需要实现的功能有...
shell脚本实现企业级简易跳板机案例
weixin_34185364的博客
07-09 257
跳板机用途只做ssh转,为严格控制跳板机数据进出、命令管理等,特对跳板机入口操作进行限制管理。该脚本包含两种界面风格,详见下面说明 。 功能说明: * 屏蔽用户对跳板机系统进行任何未授权操作操作 * 查询用户已授权主机,具备权限用户方可连接后台服务器 * 授权命令集合(密钥生成、上传、copy,密码更改等),可根据实际需求自定义 * 此脚本依赖于LDAP用户管理,如无LDAP服务,可自行定义用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值