搭建ssh跳板机

搭建ssh跳板机

环境介绍：

[[email protected] ~]# cat /etc/redhat-release 
CentOS release 6.6 (Final)
[[email protected] ~]# uname -r
2.6.32-504.el6.x86_64

//准备2-3台虚拟机,至少2台。

1.在所有机器上创建跳板机用户

[[email protected] ~]# useradd tb
[[email protected] ~]# echo "123.com"|passwd --stdin tb

2.在跳板机上创建密钥

[[email protected] ~]# su - tb
[[email protected] ~]# ssh-keygen -t dsa -P -f ~/.ssh/id_dsa

//将生成密钥拷贝到需要通过跳板机登录的机器上。

[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"
[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"
[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"

3.创建跳板机脚本

[[email protected] ~]# cd /server/scripts
[[email protected] ~]# vim tiaoban.sh
#!/bin/bash
function trapper(){
  trap ‘‘ INT QUIT TSTP TERM HUP
}
function menu(){
    cat <<-EOF  <==前面是一个减号
=========Host List==========
    1)192.168.75.141
    2)192.168.75.140
    3)192.168.75.139
    4)exit
=============================
    EOF  <===EOF前面是一个tab键，非4个空格。
}
function host(){
   case "$1" in
     1)
      ssh [email protected]
      ;;
     2)
      ssh [email protected]
      ;;
     3)
      ssh [email protected]
      ;;
    4|*)
      exit
      ;;
    esac
}
function main(){
  while true
  do
    trapper
    clear
    menu
    read -p "Please select:" num
    host $num
  done
}
main
:wq 保持退出

4.添加登录系统加载脚本

[[email protected] ~]# cd /etc/profile.d/
[[email protected] ~]# vim tiaoban.sh  #添加如下内容
[ $UID -ne 0 ] && [ $UID -ne 500 ]&&. /server/scripts/tiaoban.sh
#已知root用户UID为0，oldboy用户UID为500，这些用户不要进入跳板机系统。

5.下面测试。使用xshell登录跳板机。

时间： 2024-10-07 08:43:40

搭建ssh跳板机的相关文章

Jmeter JDBC请求-----数据库读取数据进行参数化附带 SSH跳板机连接数据库

前期准备: jdbc驱动:mysql-connector-java-5.1.7-bin.jar Jmeter 要链接MySQL数据库,首选需要下载mysql jdbc驱动包(注:驱动包的版本一定要与你数据库的版本匹配,驱动版本低于mysql版本有可能会导致连接失败报错) 第一步: 选择测试计划-->点击浏览-->选中mysql驱动jar包-->打开,引入驱动第二步:新建一个线程组: 第三步:线程组下创建一个JDBC Connection Configuration配置原件: Var

mysql ssh 跳板机(堡垒机???)连接服务器

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程使用ssh命令登录跳板机: 登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码. ssh隧道(通过跳板机)连接mysql 案例: A服务器 B服务器 C服务器mysql 现在mysql服务器C只能通过内网访问,B服务器就能通过内网连接访问到mysql A服

封装带SSH跳板机的redis

一.封装ssh的redis 二.setting的配置三.应用示例 import redis from sshtunnel import SSHTunnelForwarder from conf.setting import REDIS_online, REDIS_dev class MyRedis(): def __del__(self): self.server.close() def __init__(self,host,ip,ssh_username,ssh_password,db,pa

Docker 搭建开源跳板机_jumpserver (运维开源堡垒机_jumpserver) Centos_7.0

最近看到一个开源项目(jumpserver) 很不错还是用Docker 部署得 ... 抽了点时间拿来学习一下部署分析简单使用一下 ....好了先搭起来准备工作: 1 查看内核版本 [[email protected] opt]# uname -r 3.10.0-327.el7.x86_64

centos超详细搭建jumpserver跳板机

一.官网 https://docs.jumpserver.org/zh/master/ 二.一站式.分布式安装文档三.选择最新版四.在线安装文档五.按文档部署(4G.二核.50G硬盘) 原文地址:https://www.cnblogs.com/zjz20/p/11784729.html

[转]ssh技巧之跳板机

转,原文:https://segmentfault.com/a/1190000020326898?utm_source=tag-newest ---------------------------------------------------- 在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器. 下面我们用实验来展示一下跳板机的登录流

XShell SSH 跳板配置之jmeter连接跳板数据库

一.XShell配置 1)连接-->填写SSH跳板机地址 2)用户身份验证-->跳板机用户名及密码 3)登录脚本-->send 'top'命令(以保持跳板机的session) 4)隧道-->配置映射主机(一般为localhost)及端口号,目标主机地址及端口号二.jmeter配置添加-->配置原件-->JDBC Connection Configuration 原文地址:https://www.cnblogs.com/FengZiQ/p/9063005.html

linux Jumpserver跳板机 /堡垒机详细部署

关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.远规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人: 堡垒机的定义堡垒机,即在一个特定的网络环境下,为了保障网络和数据丌受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络

jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易再次开发实现了跳板机基本功能,认证.授权.审计集成了Ansible. jumpserver 3.0 安装相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送:界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了