自己写的简单跳板机

#!/bin/bash
a="192.168.0.200"
b="192.168.0.203"

#改变键盘键位,不允许使用ctrl+c/ctrl+v等命令中指脚本
trapper(){
  trap ":" INT EXIT TSTP TERM HUP
}

while :
do
trapper
clear
cat <<menu
1) web $a

2) web $b

3) exit
menu
        read -p "please input your choice number: " num
        case "$num" in
           1)
            ssh 192.168.0.200
           ;;
           2)
            ssh 192.168.0.203
           ;;
           3|*)
            exit
        esac
done
~

该脚本作用是控制普通用户直接链接到应用服务器上。这个脚本放在一台中转服务器,这台服务器用ssh-keygen生产公钥和私钥,将公钥拷给应用服务器,使其ssh不用输入密码,当然应用服务器为了安全也不需要设置用户名和密码。当客户端用普通用户访问的时候就会直接弹出跳板机脚本程序(定义/etc/profile.d/wang环境变量子文件,写入[ $UID -ne 0 ] && source /service/scripts/tiaoban.sh -->只要用户登陆的uid不是0,即不是root用户就执行跳板机脚本,所以要为用户建立普通用户权限链接跳板机)

时间: 2024-12-29 06:53:00

自己写的简单跳板机的相关文章

简单跳板机的搭建笔记

摘录自  https://github.com/LaiJingli/open_bastion_host 环境: CentOS6.7 X86_64 跳板机地址:192.168.2.11 后端服务器地址:192.168.2.12 0.下载跳板机文件 git clone https://github.com/LaiJingli/open_bastion_host.git 1.创建跳板机用户 先创建tianbanji用户及tiaobanji组,只有跳板机组的用户ssh登录时才登录到非shell的跳板机程

那就用pthon来写个跳板机吧

1.需求 程序一: 1.后台管理 - 堡垒机上创建用户和密码(堡垒机root封装的类,UserProfile表) - .bashrc /usr/bin/python3 /data/bastion.py exit 2.后台管理 - 服务器上创建用户和密码 或 公钥上传 - 服务器账号 -> 人 关联 程序二: 3.用户登录 - ssh 堡垒机用户名@堡垒机IP - 获取当前用户 os.environ['USER'] - 获取当前用户的主机列表 - 获取选中的主机下的所有用户 - 选择任何一个用户

shell 写登录跳板机

准备3台机器 1.linux-node1  ip:10.89.3.108 (跳板机) 2.weblamp      ip:10.89.3.100 3.weblnmp      ip:10.89.3.101 3台系统环境如下: [[email protected] ~]$ cat /etc/redhat-release  CentOS release 6.8 (Final) 1)首先做好SSH密钥验证 在所有的3台机器上执行下面操作  [[email protected] ~]#useradd j

Shell实现跳板机,为什么用跳板机

整理自:http://blog.chinaunix.net/uid-22101889-id-3167454.html 注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法. 1.     问题 第一.很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去.在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢? 第二.一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公司的开发运维人员加起来也就那么十几二十人,通常大家都

jmeter连接配置带跳板机(SSH)的mysql服务器

jmeter连接配置mysql服务器时,如果数据库服务器没有通过ssh连接,则只需要配置相应的jdbc参数就可以了,即请求域名或ip地址:3306,如果数据库服务器是通过SSH连接的,那需要通过中间远程连接工具来登录,此处使用的远程连接工具为Putty,配置的时候需要将数据库的ssh->tunnel中的请求域名先映射到本地3306的端口(一般mysql的请求端口设置为3306,只是符合大众流~~~),然后通过ssh的服务器ip及端口来访问,具体的配置请参考如下: 1.首先,下载并打开Putty喽

centos7安装jumpserver3.0跳板机

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户.资产.权限.审计 管理.jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent.Jumpserver特点:1)完全开源,GPL授权 2)Python编写,容易再次开发 3)实现了跳板机基本功能,身份认证.访问控制.授权.审计 .批量操作等.4)集成了Ansible,批量命令等 5)支持WebTerminal 6)Bootstrap编写,界面美观

跳板机定期改密码脚本

很早写的,最近别人问过一次,贴出来吧. #!/bin/bash # source /etc/profile &>/dev/null basedir=$(cd `dirname $0`;pwd) nowmonth=`date +%m` nowday=`date +%d` email="$basedir/email/sendemail.sh" function GaiMiMa() { user="$1" passwd=$(/usr/bin/mkpasswd

ssh远程登陆脚本(带跳板机)

mac自带的终端不太好用,被推荐了一个iterm2的终端替代工具,确实比自带的终端好用不少.下面记录下通过脚本一键远程登录的过程: 下载地址:http://m4.pc6.com/xuh3/iTerm2.zip 首先,准备好登陆脚本 #!/usr/bin/expect -f set user xxx set host 127.0.0.1 set port 22 #如果是默认端口可以不指定 set password xxx set timeout -1 spawn ssh -p $port [ema

常见企业IT支撑【6、跳板机Jumpserver】

Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/ 使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化.本文档参考http://bbs.jumpserver.org/read/285.html的使用说明,以及相关安装文档而修订 环境要求 生产服务器的网络只打到这台跳板机 我使用centos 7.1版本安装 8核8G内存40G硬盘 使用办公内网服务器10.40.150.9