简单跳板机的搭建笔记

摘录自  https://github.com/LaiJingli/open_bastion_host

环境:

CentOS6.7 X86_64

跳板机地址:192.168.2.11

后端服务器地址:192.168.2.12

0、下载跳板机文件

git clone https://github.com/LaiJingli/open_bastion_host.git

1、创建跳板机用户

先创建tianbanji用户及tiaobanji组,只有跳板机组的用户ssh登录时才登录到非shell的跳板机程序

useradd tiaobanji

usermod -s /sbin/nologin tiaobanji   # 安全起见不允许tiaobanji用户登录系统

然后,通过本项目自带的add_user.sh来创建跳板机用户,脚本内容如下:

#!/bin/bash

###一键添加跳板机用户,并初始化用户,批量添加多个用户时,多个用户之间以空格分隔

###coding by [email protected] at 20151019

#users=""

users="devops"    # 这里是我自己修改的,这个脚本可以改成传用户名参数的脚本

user_group=tiaobanji

default_pass=‘123amdamd‘

for user in $users ; do

echo $user;useradd $user

echo $default_pass|passwd --stdin $user

# chage -d 0 $user   作者强制用户登录修改密码,这里被我注释掉了,当然最好还是不要注释掉这行代码,强制用户首次登录就要修改密码。

usermod -G $user_group $user

done

执行 sh add_user.sh 即可添加一个devops的账户

2、设置跳板机用户登录后直接进入跳板机程序而非shell

在/etc/profile文件最后追加如下内容

id -nG|grep tiaobanji >/dev/null

user_in_tiaobanji_group=$?

if [ $user_in_tiaobanji_group = 0 ];then

shell_script_path=/backup/devops/devops/tiaobanji/tiaobanji.sh

log_file_name=/backup/log/$(whoami)_screen_tiaobanji_$(date+%Y%m%d%H%M%S)

exec /usr/bin/script -q -t -c"$shell_script_path" 2>$log_file_name.date  -a  -f$log_file_name.log

fi

source/etc/profile

脚本的作用是,当发现用户组是tiaobanji的时候,修改他默认的shell界面,使用tiaobanji.sh来接管。

3、修改tiaobanji.sh

vi tiaobanji.sh

修改下ssh连接的服务器地址段,作者给出的例子是192.168.100网段的,我这里用的是192.168.2.X网段的,因此需要修改下脚本里的参数配置。

4、创建相关目录

mkdir -p /backup/log

mkdir -p /backup/devops/devops/tiaobanji

mv tiaobanji.sh /backup/devops/devops/tiaobanji

chmod 777 /backup/log/ -R

5、尝试登录

现在我们可以使用第一步创建的devops来登录跳板机。

ssh [email protected]

登录到跳板机后,如下图所示:

根据提示输入IP的最后一段,然后输入用户名。即可登录。(通常服务器上是采用秘钥登录,有时候还会要输入秘钥的密码)

6、操作回放的功能

如果没有/usr/bin/scriptreplay 这个文件的话,需要安装下 yum install  util-linux-ng

上一步中,我们在跳板机上通过ssh登录到192.168.2.12,随意执行几条命令,然后退出192.168.2.12。

然后到跳板机的/backup/log/ 目录下。可以看到一堆 .date .log的文件。

cd/backup/log/

scriptreplay devops_screen_tiaobanji_20161023193658.date devops_screen_tiaobanji_20161023193658.log 2

格式: scriptreplay time log 回放速率(大于1快进,小于1慢放,等于1正常播放)

7、跳板机的安全措施

  • 修改默认ssh端口号,限制访问ssh访问的IP(只允许公司的IP访问)
  • 禁用密码登录
  • 只允许跳板机组里的用户登录到跳板机
  • 跳板机ip段与业务ip段分离
  • 建议对跳板机高可用(搞2台跳板机)
时间: 2024-12-20 07:37:58

简单跳板机的搭建笔记的相关文章

jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证.授权.审计 集成了Ansible. jumpserver 3.0 安装 相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送:界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了

跳板机jumpServer搭建与部署

一,公网源部署 jumpserver 跳板机 1.建立阿里云公网源 yum 仓库 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 2.将源码包拷贝到 jumpserver 服务器,并解包. 注:jumpserver 的包绝不能解压在 root 目录里,会出现问题 3.运行自带脚本 python install.py 4.通过阅览器访问 192.168.200.144:80

自己写的简单跳板机

#!/bin/basha="192.168.0.200"b="192.168.0.203" #改变键盘键位,不允许使用ctrl+c/ctrl+v等命令中指脚本trapper(){  trap ":" INT EXIT TSTP TERM HUP} while :dotrapperclearcat <<menu1) web $a 2) web $b 3) exitmenu        read -p "please inpu

Linux系统——JumpServer跳板机的搭建和部署

公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[[email protected] ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[[email protected] ~]# mount /dev/sr0 /media/cdrommount: block device /dev/sr0 is write-protect

jump-server跳板机的安装

jump-Server使用python语言开发的一款开源的跳板机软件 搭建该服务器时最好选择一台纯净的服务器,因为该软件对python的版本有要求. 下面是安装改软件的过程. 系统环境: [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.8 (Final) [[email protected] ~]# uname -r 2.6.32-642.el6.x86_64 [[email protected] ~]# /etc

搭建ssh跳板机

搭建ssh跳板机 环境介绍: [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.6 (Final) [[email protected] ~]# uname -r 2.6.32-504.el6.x86_64 //准备2-3台虚拟机,至少2台. 1.在所有机器上创建跳板机用户 [[email protected] ~]# useradd tb [[email protected] ~]# echo "123.com&q

开源jumpserver 跳板机搭建

准备环境 关闭服务器的防火墙 [[email protected] ~]# /etc/init.d/iptables stop [[email protected] ~]# /etc/init.d/iptables status iptables: Firewall is not running. 2.关闭selinux强制访问控制系统 [[email protected] ~]# cp /etc/selinux/config /etc/selinux/config.sourec.bak [[e

www服务器搭建笔记:一 WAMP,windows7+Apache2.4+MySQL5.6+php5.5

LAMP搭建笔记传送门 http://www.cnblogs.com/jianming348/p/3952650.html 软件版本: Win7 64位 (由于现在内存配置提升,需要64位系统支持更高的内存) Apache 2.4.10 win64 版 (在官网下载64位apache,注意是64位的,与系统对应) MySQL 5.6.19 (官网下载最新即可) PHP 5.5.15 (官网下载最新即可) (由于是虚拟机,没有分区,只有一个C盘,所以只能在C盘创建,有条件建议在其他盘下操作,安全一

Hadoop-1.0.4集群搭建笔记

这篇文章介绍的是简单的配置Hadoop集群的方法,适合实验和小型项目用,正式运行的集群需要用更正规的方法和更详细的参数配置,不适合使用这篇文章. 安装 JDK 在终端输入 $ java -version 如果有反应,说明已安装过jdk.如果显示的信息里出现了类似OpenJDK的字样,如 java version "1.6.0_20" OpenJDK Runtime Environment (IcedTea6 1.9.2) (6b20-1.9.2-0ubuntu1~10.04.1) Op