跳板机脚本

#!/bin/bash
a="192.168.0.200"
b="192.168.0.203"

#设置键位信号禁用
trapper(){
  trap ":" INT EXIT TSTP TERM HUP
}

while :
do
trapper
clear
cat <<menu
1) web $a

2) web $b

3) exit
menu
        read -p "please input your choice number: " num
        case "$num" in
           1)
            ssh 192.168.0.200
           ;;
           2)
            ssh 192.168.0.203
           ;;
           3|*)
            exit
        esac
done
~

该脚本用于控制操作人员直接链接应用服务器,用一台中间服务器直接管理连接使用,首先要在中间服务器上ssh-keygen生产公钥和私钥,将公钥发给各个应用服务器,因为应用服务器的用户名没有密码,因此控制了用户直接访问,用公钥可以连接。管理员给用户的用户权限一定是普通用户权限,因此要设定普通用户登陆中间服务器是就弹出脚本信息,用户不能对脚本执行除了脚本提示操作信息以外的人和操作(trapper控制),设定方法设置一个环境变量子变量文件vim /etc/profile.d/tiaoban.sh,写入:[ $UID -ne 0 ]&& source /etc/service/scripts/tiaoban.sh。

时间: 2024-10-17 16:45:12

跳板机脚本的相关文章

Linux下trap+shell三层目录专业规范跳板机脚本

跳板机安全防范规划: 跳板机-> 中心机 -> 后端服务器 跳板机:用来做跳板登陆中心机用的 中心机:一般用来做分发用的,用来登陆后端服务器 在内网:一般直接连中心机,然后直接连接后端服务器 在外网:为了安全,一般会先通过普通用户连接跳板机,然后再连接中心机,然后再在中心机连接后端服务器 注意:普通用户是不让登陆到跳板机终端的 三层目录跳板脚本实现功能: 1.通过普通用户连接跳板再直接连接后端服务器 2.ssh+key认证,CRT代理转发功能开启,自别识别用户,无需用户再输入用户名.密码和端口

Linux下Dialog+Shell三层目录专业规范跳板机脚本

#Dialog+Shell介绍 Dialog+Shell结合使用,方能体现出Dialog图形化的效果,在运维的时候,使用图形化界面,能给你一个更直观的感受,相信你会喜欢上他的 #创建脚本目录  [[email protected] ~]# mkdir -p /scripts/tiaoban/{qqandroid,qqios,qqwxandroid,wxios,menu_list} #禁止普通用户登陆 [[email protected] ~]# cat /etc/profile.d/tiaoba

Python+Dialog开发跳板机脚本

创建普通用户.密钥对,上传到要控制的机器免密码 控制机跳脚本代码展示 [[email protected] tiaoban]$ cat /etc/profile.d/tiaoban.sh [ $UID -ne 0 ] && python /scripts/tiaoban/tiaoban.py 目录结构 [[email protected] ~]$ cat /scripts/tiaoban/tiaoban.py [[email protected] ~]$ tree /scripts/tia

自己写的简单跳板机

#!/bin/basha="192.168.0.200"b="192.168.0.203" #改变键盘键位,不允许使用ctrl+c/ctrl+v等命令中指脚本trapper(){  trap ":" INT EXIT TSTP TERM HUP} while :dotrapperclearcat <<menu1) web $a 2) web $b 3) exitmenu        read -p "please inpu

linux跳板机配置

1.IP配置############### 跳板机IP:192.168.10.128 Server1IP:192.168.10.133 Server2IP:192.168.10.132 Server3IP:192.168.10.131 2.创建用户############### [[email protected] ~]# useradd jump     要在所有机器上操作. [[email protected] ~]# echo 123456|passwd --stdin jump     

shell 实现跳板机

zbuz添加用户,并批量分发ssh公钥脚本: #!/bin/bash . /etc/init.d/functions function add_user(){         jumper="$1"         useradd ${jumper}         echo 123456 | passwd --stdin ${jumper} >/dev/null 2>&1                 if [ `grep -o $jumper /etc/pas

用shell开发跳板机

信号列表: 在linux中和信号相关的常见命令为kill及trap命令,下来如何利用trap控制跳板机脚本来使用命令: 命令:kill  -l 和 trap  -l 企业实战中linux系统的重要信号及说明 HUP(1)         挂起 INT(2)           中断 OUIT(3)        退出 ABRT(6)        中止 ALRM(14)     报警 TERM(15)     终止 TSTP(20)       停止进程的运行,但该信号可能被处理或忽略 17.2

跳板机定期改密码脚本

很早写的,最近别人问过一次,贴出来吧. #!/bin/bash # source /etc/profile &>/dev/null basedir=$(cd `dirname $0`;pwd) nowmonth=`date +%m` nowday=`date +%d` email="$basedir/email/sendemail.sh" function GaiMiMa() { user="$1" passwd=$(/usr/bin/mkpasswd

ssh远程登陆脚本(带跳板机)

mac自带的终端不太好用,被推荐了一个iterm2的终端替代工具,确实比自带的终端好用不少.下面记录下通过脚本一键远程登录的过程: 下载地址:http://m4.pc6.com/xuh3/iTerm2.zip 首先,准备好登陆脚本 #!/usr/bin/expect -f set user xxx set host 127.0.0.1 set port 22 #如果是默认端口可以不指定 set password xxx set timeout -1 spawn ssh -p $port [ema