linux 文件 跳板机_shell实现跳板机
shell跳板機(觸發(fā)信號后屏蔽信號)
1,ssh key驗證
2,實現(xiàn)傳統(tǒng)的遠程連接菜單選擇腳本
3,利用linux信號防止用戶在跳板機上操作
4,用戶登錄后即調(diào)用腳本
試驗拓撲:
3臺機器
node10------------node11--------------node12
10.0.0.10---------10.0.0.11-----------10.0.0.12
準備
1,在node11和node12上創(chuàng)建用戶
2,生成秘鑰
3,將node1key傳遞到node12上
4,創(chuàng)建腳本
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <
echo "=========Host List================"
echo -e "\t1)10.0.0.12 "
echo -e "\t2)10.0.0.10 "
echo -e "\t6)exit "
echo "=================================="
EOF
}
function host(){
case "$1" in
1)
ssh -p22 $user@10.0.0.12
;;
2)
ssh $user@10.0.0.10
;;
3)
ssh $user@
;;
6|*)
exit
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main
5,調(diào)用腳本
6,跳板機加固
1,使用vpn鏈接至跳板機
2,禁止跳板機從外網(wǎng)IP登錄,只能從內(nèi)網(wǎng)IP登錄,禁止root用戶登錄,只允許跳板機賬戶登錄
listenAddress IP
也可以寫iptables規(guī)則只允許內(nèi)網(wǎng)的IP段通過ssh登錄
3,其他服務(wù)器如果有外網(wǎng)IP也需要禁止,并且禁止root的密碼登錄,只允許key
修改/etc/ssh/sshd_config
passwordAuthentication yes
改為
PasswordAuthentication no
除非另有說明,否則本站上的內(nèi)容根據(jù)以下許可進行許可: CC署名-非商業(yè)性使用-相同方式共享4.0國際許可協(xié)議4.0進行許可
本文作者:www.linuxea.com for Mark
文章鏈接:http://www.linuxea.com/937.html (轉(zhuǎn)載請注明本文出處和本章鏈接)
總結(jié)
以上是生活随笔為你收集整理的linux 文件 跳板机_shell实现跳板机的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: es获取最大时间的记录_大屏幕大智慧,腕
- 下一篇: 再见python你好go语言_再见She