【shell】case实现简单的堡垒机/跳板机

已于 2022-04-19 19:47:38 修改
阅读量378 收藏 1
点赞数 1
分类专栏: Shell实战 文章标签: linux 运维 运维开发
于 2022-04-19 19:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53237028/article/details/124281480
版权

case实现jumpserver

最终效果如下

在这里插入图片描述准备密钥认证

[alice@server4 ~]$ ssh-keygen # 生成密钥
[alice@server4 ~]$ ssh-copy-id 192.168.220.140 # 拷贝公钥
[alice@server4 ~]$ ssh-copy-id 192.168.220.171
[alice@server4 ~]$ ssh-copy-id 192.168.220.154

alice根目录创建jumpserver.sh文件
在.bashrc 或者 .bashprofile中执行该脚本

#!/usr/bin/bash
#jumpserver
#version1.0 by wuqiblus 2022-04-19
trap "" HUP INT QUIT TSTP # 信号捕捉,避免用户从跳板机退出
web1=192.168.220.140
web2=192.168.220.171
mysql1=192.168.220.154
clear
while :
do
	cat <<-EOF
	+-------------------------------+
	|	jumpserver		|
	|	1. web1			|
	|	2. web2			|
	|	3. mysql1		|
	+-------------------------------+
	EOF
	
	echo -ne "\e[1;32minput number:\e[0m"
	read num
	case "$num" in
	1)
		ssh alice@$web1
		;;
	2)
		ssh alice@$web2
		;;
	3)
		ssh alice@$mysql1
		;;
	"")
		;;
	*)
		echo "error"
	esac
done

生产环境:

  1. 业务服务器不允许直接连接,通过允许从跳板机连接
  2. 业务服务器不允许root用户直接登陆
wuqiblus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell跳板机
sunshine1_0的博客
11-25 459
实现目标 原理 脚本 知识小结: 流程:打印菜单-&amp;amp;amp;amp;gt;读入-&amp;amp;amp;amp;gt;模式匹配
shell 实现跳板机
weixin_34334744的博客
04-06 192
zbuz添加用户,并批量分发ssh公钥脚本:#!/bin/bash ./etc/init.d/functions functionadd_user(){ jumper="$1" useradd${jumper} echo123456|passwd--stdin${jumper}>/dev/null2&g...
linux 文件 跳板机_shell实现跳板机
weixin_39983051的博客
12-21 269
shell跳板机(触发信号后屏蔽信号)1,ssh key验证2,实现传统的远程连接菜单选择脚本3,利用linux信号防止用户在跳板机上操作4,用户登录后即调用脚本试验拓扑:3台机器node10------------node11--------------node1210.0.0.10---------10.0.0.11-----------10.0.0.12准备1,在node11和node12上...
SHELL实现跳板机
weixin_33953249的博客
08-13 249
SHELL实现跳板机,只允许用户执行少量允许的命令注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法。1. 问题第一、很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去。在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢?第二、一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公...
shell 搭建简易跳板机
weixin_34239592的博客
09-28 191
2019独角兽企业重金招聘Python工程师标准>>> ...
shell跳板机
09-09
Linux系统中,用shell脚本写的跳板机实现对人员登录服务器的控制
Python实现堡垒机模式下远程命令执行操作示例
12-31
我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理是SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行
简易跳板机jumpserver.rar
09-02
标题中的“简易跳板机jumpserver.rar”表明这是一个关于跳板机(也称为堡垒机)的软件包,主要用于安全管理多台远程服务器的访问。跳板机是IT环境中一种常见的安全控制措施,它允许管理员通过一个集中的、受控的入口...
shell脚本实现批量测试局域网主机是否在线
09-15
主要介绍了shell脚本实现批量测试局域网主机是否在线,效果是:主机在线显示绿色,主机离线显示红色结果,需要的朋友可以参考下
基于Java实现ssh命令登录主机执行shell命令过程解析
08-25
"基于Java实现ssh命令登录主机执行shell命令过程解析" 基于Java实现ssh命令登录主机执行shell命令过程解析是指使用Java语言实现ssh命令登录主机,并执行shell命令的过程。在这个过程中,我们将使用Java语言连接到...
shell脚本(简易跳板机
bawei5098的博客
06-21 605
#!/bin/bash ####################### #linuxjump-server ######################## #忽略键盘输入的一些信号 #linux键盘信号详细请看: trap""HUPINTOUITTSTP #写一个函数,里面有我们需要打印的提示信息,方便调用 info(){ printf" =======...
shell脚本实现企业级简易跳板机案例
weixin_34185364的博客
07-09 254
跳板机用途只做ssh中转,为严格控制跳板机数据进出、命令管理等,特对跳板机入口操作进行限制管理。该脚本包含两种界面风格,详见下面说明 。 功能说明: * 屏蔽用户对跳板机系统进行任何未授权操作操作 * 查询用户已授权主机,具备权限用户方可连接后台服务器 * 授权命令集合(密钥生成、上传、copy,密码更改等),可根据实际需求自定义 * 此脚本依赖于LDAP用户管理,如无LDAP服务,可自行定义用户...
写一个登录堡垒机shell脚本
weixin_42602368的博客
01-17 207
以下是一个简单的登录堡垒机shell 脚本示例: #!/bin/bash # 设置堡垒机的地址和端口 host="192.168.1.100" port="22" # 设置登录堡垒机的用户名和密码 username="admin" password="password" # 使用 sshpass 工具登录堡垒机 sshpass -p $password ssh -o StrictHost...
shell脚本制作堡垒机实战
qq_37126850的博客
01-25 701
跳板机 OR 堡垒机大致用途 跳板机就是一台服务器,客户在需要访问过程中,首先要统一登录到这台服务器上,然后从这台服务器在登录到目标设备上为访问集群限定一个入口,方便权限控制以及监控; 堡垒机是通过切断终端对计算机网络和服务器资源的直接访问,采用协议代理的方式接管终端计算机对网络和服务器的访问。 生成环境使用前提: 业务服务器不允许直接连接,必须通过跳板机连接 业务服务器不允许root用户直接登录 例子1(使用密码连接):定义脚本 通过堡垒机 连接后端主机 ==注意:==脚本需要写在alice用户,客
finallshell堡垒机_shell堡垒机
weixin_35641153的博客
12-23 247
配置普通用户配置useradd opssu - opsvim .bashrc/usr/bin/connroot用户配置.bashrc/sbin/super连接脚本:[root@h020 ~]# cat /usr/bin/conn#!/bin/bashecho "Please enter the root password to get administrator privileges"for i ...
shell日常小练习——case实现jumpserver跳板机
pencilseo的博客
08-05 511
作者简介: 陈志珂(头条号:强扭的瓜不好吃)目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师,公众号“铅笔学园”运维内容合作作者之一。 铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯 1,先通过ssh-keygen 生成公钥,然后将公钥推送到各个主机ssh-copy-id web1|ip 2简...
linux跳板,Linux基础-case -跳板主机
weixin_34324114的博客
05-25 322
例子: 跳板主机生产环境中一般不允许用户直接登录服务器,需要通过跳板机jummper进行登录。实现方式:1)用户登录跳板机2)跳板机通过ssh-keygen生成秘钥,跳板机传送秘钥至web、sql等服务器。3)当跳板机被指定账户登录时则执行jumper脚本。4)脚本放在用户私有登录文件/etc/profile/etc/bashrc用户私有文件:登录文件用户根目录/.bashrc用户根目录/.bas...
shell实战-shell版本jumpserver开发(堡垒机)
AnNan1997的博客
03-17 292
shell版本jumpserver开发(堡垒机) #!/usr/bin/env bash # # Author: #可以先添加上账密验证环节 while : do trap ':' INT EXIT TSTP TERM HUP #拒绝ctrl+c以任何方式退出脚本。 clear cat <<-EOF +-------------------------------------+ | JumpServer @Version1.0 | +--------
linux 脚本跳转命令,用lshell+脚本实现堡垒机(跳转机)功能
weixin_29325955的博客
04-30 927
堡垒机(跳转机)功能:让需要登录生产服务器的用户必须先登录这台服务器,再从这台服务器上登录到生产服务器。可以限制只使用ssh和exit命令,或者自己写个脚本让登录的人自己选择。这里可以在堡垒机(跳转机)服务器上安装lshell来达到各种限制的功能。1、安装lshell工具gif主页:https://github.com/ghantoos/lshell如果堡垒机没有联网,可以从别的地方下载安装文件,...
linux 跳板机脚本,shell 实现跳板机
最新发布
05-16
下面是一个实现跳板机shell 脚本示例: ```shell #!/bin/bash # 定义跳板机和目标服务器的 IP 地址和端口号 jump_host="jump.example.com" target_host="target.example.com" target_port="22" # 定义跳板机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值