redchat怎么编写shell脚本_Shell脚本实现简单跳板机

最新推荐文章于 2021-04-30 05:23:48 发布
最新推荐文章于 2021-04-30 05:23:48 发布
阅读量146 收藏
点赞数
文章标签: redchat怎么编写shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39999025/article/details/111518041
版权

Shell脚本实现简单跳板机

阅读: 1223 | 文章分类: Shell | Tag: 系统&nbsp&nbsp

跳板机是一个可以实现跳转登陆的一个功能机器,使用者必须先跳转到跳板机再通过跳板机登陆到其他应用服务器上,这个虽然有点绕,但在某种程度上讲,这个会起到一定的保护作用。

现在有很多跳板机服务提供商都把跳板机做得很好,甚至大多数都是有一个web管理界面,涵盖了用户/用户组管理、资产管理、授权规则、会话日志等等功能,但我们今天要来做的是一个能简单实现跳转的shell

![](https://www.cloudhy.cn/uploads/blog/2018.4.22-01.png)

如上图,传统意义上,如果要去连一台服务器就得去保存以下密码,而且还得手动去连,但如果做了堡垒机,直接就可以跳到任意一台服务器上

![](https://www.cloudhy.cn/uploads/blog/2018.4.22-02.png)

堡垒机的作用是方便用户跳过去另外一台服务器上,只放行堡垒机IP可以连,其他机器都无法ssh连上去,这是能起到一个保护作用。但如果你要是跟我说,万一堡垒机被黑了那全部机不就等于被黑了,这个问题我也想过,但我想更重要的是你对堡垒机做的一个安全措施,如何去防御我这里不多讲,我这里只讲实现的方式而已。

## 涵盖知识点

一、环境变量的使用

二、while循环

三、trap屏蔽命令的使用

## 环境说明

```

使用的是虚拟机,系统为CentOS7-1708

堡垒机IP:192.168.112.9 (Server-9)

服务器IP:192.168.112.8 (Server-8)

其他 IP:192.168.112.7 (无此主机,装饰作用)

192.168.112.6 (无此主机,装饰作用)

```

我们开始写脚本

```

[root@Server-9 ~]# vim board.sh

#!/bin/bash

trap "" HUP INT QUIT TSTP

while true;do

cat <

1、Server-8

2、Server-7

3、Server-6

EOP

read -p "请输入您要跳转的服务器序号:" UIP

case "$UIP" in

1)

ssh root@192.168.112.8

;;

2)

ssh root@192.168.112.7

;;

3)

ssh root@192.168.112.6

;;

*)

echo "输入有误,请重新输入!"

esac

done

```

#### [脚本下载地址](https://www.cloudhy.cn/uploads/Shell/board.sh "脚本下载地址")

如果单纯只是ssh连接过去,那退出后就退出这个脚本程序了,所以我们使用了一个while做一个死循环,用户退出不了,加上使用trap来捕捉用户的结束信号,所以这个程序相当于一个守护进程(后面的引号表示捕捉到后面的信号后什么都不做,而后面几个“HUP INT QUIT TSTP”是终止信号,可以使用kill -l查看所有终止信号的名称,这里可以使用终止信号的序号)

赋予执行权限

```

[root@Server-9 ~]# chmod u+x board.sh

```

写完脚本,我们再来创建一个用户

```

[root@Server-9 ~]# useradd board

```

将用户密码设置为123

```

[root@Server-9 ~]# passwd board

```

设置完了之后我们将脚本拷贝到board的home目录下

```

[root@Server-9 ~]# mv board.sh /home/board/

```

再修改该文件所有者跟

```

[root@Server-9 ~]# chown board. /home/board/board.sh

```

然后我们将所有要做跳转的服务器做个免密认证 [ [如何做免密认证?](https://www.cloudhy.cn/article/27 "Linux免密登陆")]

```

[board@Server-9 ~]$ ssh-keygen

[board@Server-9 ~]$ ssh-copy-id root@192.168.112.8

```

最后修改用户的.bash_profile文件,让用户一登陆上来就执行这个脚本程序

```

[board@Server-9 ~]$ vim /home/board/board.sh

# 行未加一行

~/board.sh

```

现在已经把跳板机给做好了,可以登陆测试以下,用户登陆后就执行board.sh而且还没办法退出去,这就实现了跳板机的作用

```

# 运行结果

[root@localhost ~]# su - board # 一登陆board用户就执行了board.sh的脚本程序

上一次登录:五 4月 20 09:44:58 CST 2018pts/0 上

1、Server-8

2、Server-7

3、Server-6

请输入您要跳转的服务器序号:

请输入您要跳转的服务器序号:^C^C^C # 用户按Ctrl+C结束进程被捕捉后无操作

输入有误,请重新输入!

1、Server-8

2、Server-7

3、Server-6

请输入您要跳转的服务器序号:1 # 选择登陆的服务器

Last login: Mon Apr 23 20:55:18 2018 from 192.168.112.9

[root@localhost ~]# 登出 # 用户登出远程服务器后回到跳板机程序中

Connection to 192.168.112.8 closed.

1、Server-8

2、Server-7

3、Server-6

请输入您要跳转的服务器序号:

```

weixin_39999025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell命令及编写脚本
chao199512的博客
06-14 3234
#####################1.shell简介#####################################################3Shell系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。 实际上Shell一个命令解释器,它解释由用户输入的命令并且把它们送到内核。不仅如此,Shell有自己的编程语言用于对命...
通过shell脚本实现简单的密钥登录的跳板机
纯白的博客
05-14 579
目的 在多台服务器上选择一台作为跳板机,通过这台服务器能免密跳转到其他的服务器 前期准备 1台跳板机服务器,多台其他服务器 步骤 在跳板机上创建一个普通用户并初始化密码 # adduser visitor #创建visitor用户 # passwd visitor #初始化visitor用户的密码 root用户在/usr/bin目录下编写jump脚本,让其他普通用户可以用root身份跳转到其他服务器(如果不需要可以改成对应的用户名),之后赋予脚本可执行权限 # vim jump # chm
利用Shell开发跳板机功能脚本案例
weixin_33725270的博客
04-11 169
先定个小目标,先精通Shell再说!——老男孩利用Shell开发跳板机功能脚本案例范例17_6:开发企业级Shell跳板机案例。要求用户登录到跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板机服务器上执行任何系统命令。方法1:1)首先做好SSH密钥验证(跳板机地址192.168.33.128)。以下操作命令在所有机器上操作:[root@oldboy~]# useradd jump...
linux 脚本跳转命令,用lshell+脚本实现堡垒机(跳转机)功能
weixin_29325955的博客
04-30 947
堡垒机(跳转机)功能:让需要登录生产服务器的用户必须先登录这台服务器,再从这台服务器上登录到生产服务器。可以限制只使用ssh和exit命令,或者自己写个脚本让登录的人自己选择。这里可以在堡垒机(跳转机)服务器上安装lshell来达到各种限制的功能。1、安装lshell工具gif主页:https://github.com/ghantoos/lshell如果堡垒机没有联网,可以从别的地方下载安装文件,...
zssh 的使用
yuzx2008的博客
02-25 5396
zmodem ssh = zssh 因为目标服务器需要走公司的中专服务器 10.0.8.241,这样 scp 和 winscp 无用武之地 scp 需要频繁地输入用户名和密码(可以通过 ssh-copy-id 解决) sudo apt-get install zssh登录远程机器,如:10.0.8.177# 中转机,跳入 10.0.8.177 zssh yuzx@10.0.8.241 上传文件# 先
IDEA中编写并运行shell脚本实现
08-18
IDEA中编写并运行shell脚本实现 IDEA中编写并运行shell脚本实现是指在Integrated Development Environment(IDE)中编写、配置和运行shell脚本的过程。该过程需要安装bashsupport插件,配置插件,安装git软件,...
给linux的shell脚本加密(ZT).rar_Linux shell_shell 脚本_shell加密_shell脚本
09-23
在Linux系统中,Shell脚本是一种非常强大的工具,它允许用户编写自动化任务,执行系统管理操作,甚至构建复杂的程序。然而,随着脚本的复杂性和重要性增加,保护脚本内容的安全变得至关重要,特别是当脚本包含敏感...
shell_ip_orangewgz_linux_shell_shell编程_shell脚本_
10-02
本文将深入探讨标题"shell_ip_orangewgz_linux_shell_shell编程_shell脚本_"所提及的利用Shell编写判断IP地址合法性的脚本这一主题。我们将围绕Linux ShellShell脚本shell编程以及如何在orangewgz Linux发行版上...
一步步教你如何编写Shell脚本
09-15
### 如何编写Shell脚本详解 #### 一、Shell脚本简介 Shell脚本是一种用于自动化执行一系列命令的脚本语言。它广泛应用于系统管理任务、数据处理以及其他各种需要通过命令行进行操作的场景中。Shell脚本可以利用...
linux环境下编写shell脚本实现启动停止tomcat服务的方法
09-15
Tomcat作为一款广泛应用的Java Servlet容器,其启动和停止通常需要手动执行命令,而通过编写shell脚本,我们可以实现一键启动、停止甚至重启Tomcat服务,提高工作效率。本文将详细介绍如何在Linux环境下编写shell...
linux学习(10) 使用XShel连接跳板机步骤
babyZeng
01-07 5915
一、使用Xagent代理 1.首先在菜单栏找到“工具”->"Xagent 开始(A)"->"用户秘钥管理",导入登录开发机要用到的ssh私钥,如下所示: 2.属性设置,开启Xagent代理 3.进行以上设置后,进行登录,其效果如下: 二、使用私钥登录 1.第一步与使用Xagent代理步骤一样的 2.设置属性,"浏览"项将刚导入的私
Shell 开发跳板机功能脚本
清风扬
10-14 473
利用Shell开发跳板机功能脚本案例 开发企业级Shell跳板机案例。要求用户登录到跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板机服务器上执行任何系统命令。 1) 首先做好 SSH 密钥验证(跳板机地址:192.168.1.5) 下面的命令在所有的机器上操作: [root@jump ~]# useradd zhouhao [root@jump ~]# echo ...
XShell 登录跳板机后自动跳转到目标机器
shida's blog
01-24 2916
一、引言         在实际的生产环境中,有很多机器都有登录限制,必须通过跳板机进行跳转。         为了避免每次都输入 ssh 跳转命令,可以利用 XShell 实现自动跳转。 二、设置步骤 2.1   配置登录跳板机的连接地址、用户名、密码                   2.2   配置登录跳板机后自动跳转到目标机                    这里的...
用lshell+脚本实现堡垒机(跳转机)功能
weixin_34049948的博客
09-10 1159
堡垒机的基本功能: 多用户权限管理 限制登录用户所处的目录 限制登录用户有使用的命令 记录登录用户执行的命令 可以限制用户登录到堡垒机后只能使用ssh和passwd两个命令,根据实际情况进行限制。 ssh要远程到要实际登录的服务器上。 passwd修改自己用户的密码。 可以通过编写一些脚本来替换掉原来的ssh命令文件,达到一些自己想要的功能。 比如执行s...
Linux下的shell编程之信号控制及跳板机实现
qq_42303254的博客
01-10 580
一.Linux中信号的简介          信号是一种进程间通信机制,它给应用程序提供一种异步的软件中断,使应用程序有机会接受其他程序或终端发送的命令(即信号)。应用程序收到信号后,有三种处理方式:忽略,默认,或捕捉。 进程收到一个信号后,会检查对该信号的处理机制。如果是SIG_IGN,就忽略该信号;如果是SIG_DFT,则会采用系统默认的处理动作,通常是终止进程或忽略该信号;如果给该信号指定...
clean.ipynb
08-22
clean.ipynb
基于Matlab界面设计的人体行为识别[Matlab界面设计].zip
最新发布
08-22
MATLAB人体行为识别系统是基于MATLAB平台开发的一种软件系统,用于识别和析人体行为。该系统主要利用计算机视觉和机器学习技术,通过对人体动作和姿态的检测、跟踪和类,实现对人体行为的自动识别和析。 该系统的主要功能包括以下几个方面: 1. 人体动作检测和跟踪:通过图像或视频数据,对人体动作进行检测和跟踪,提取关键的姿态信息。 2. 特征提取和表示:对人体的姿态信息进行特征提取和表示,将其转化为计算机可以处理的形式。 3. 行为类和识别:利用机器学习算法,对提取的特征进行类和识别,将人体行为为不同的类别。 4. 行为析和评估:对识别出的行为进行析和评估,了解人体行为的细节和特征,从而进行更深入的研究。 5. 实时检测和交互:实时地对人体行为进行监测和识别,并根据识别结果进行相应的交互和响应。 MATLAB人体行为识别系统可以应用于多个领域,包括智能监控、人机交互、运动析等。它可以帮助人们更好地理解人体行为和动作,提供相关的信息和反馈,为各种应用场景提供解决方案。
电商管理系统的后端 node.js 核心是express 中间件.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积资源不提供使用问题指导/解答
华为手机如何编写shell脚本实现投屏
09-03
要在华为手机上编写Shell脚本实现投屏功能,你可以按照以下步骤进行操作: 1. 首先,确保你的华为手机已经开启了开发者选项。你可以在手机设置中找到这个选项,并打开它。 2. 下载一个支持Shell脚本的文本编辑器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值