ssh跳板机与远程连接

Posted 2023-05-08

参考技术A 今日内容

1.什么是SSH

SSH是一个安全协议，在进行数据传输时，会对数据包进行加密处理，加密后在进行数据传输。确保了数据传输安全

2.SSH的主要功能是什么

1.提供远程连接服务器的服务

2.对远程连接传输数据进行加密

3.SSH与Telnet之间有什么关系

4.抓包分析ssh与telnet的区别

telnet使用在交换机 路由器 防火墙 等这类设备上

ssh 使用在服务器邻域

5.SSH相关客户端指令ssh scp sftp

客户端可以使用的命令：

ssh：用来连接远程Linux服务器（xshell底层，调用的就是ssh命令）

scp：远程拷贝，全量拷贝（每次拷贝都是全量）

sftp:远程传输

6.SSH远程登录方式，用户密码 密钥方式

用户密码：简单容易被破解、复杂记不住

基于密钥的方式来实现：

生产一对拥有数学关系的密钥对（公钥、私钥）

公钥加密，私钥解密。
公钥可以对外提供，对外开放。
私钥只有自己持有，不对外开放

7.密钥方式的实现案例

8.SSH场景实践，借助SSH免秘实现跳板机功能?

9.SSH远程连接功能安全优化?

跳板机脚本（粗糙版）

跳板机需求：

要求用户登陆到跳板机后，只能执行管理员给定的选项动作，不允许以任何形式中断脚本而到跳板机服务器上
执行任何系统命令。

需求分析：

（1）跳板机服务器需要和其余服务器做好ssh秘钥认证

（2）实现传统的远程连接菜单的脚本

（3）利用Linux信号防止用户中断信号在跳板机上操作

（4）用户登录跳板机后即刻调用脚本，并且只能安装管理员的要求选择

[[email protected] ~]# useradd jump
[[email protected] ~]# echo "123456"|passwd --stdin jump
更改用户 jump 的密码 。
passwd：所有的身份验证令牌已经成功更新。

[[email protected] ~]# useradd jump
[[email protected] ~]# echo "123456"|passwd --stdin jump
更改用户 jump 的密码 。
passwd：所有的身份验证令牌已经成功更新。

[[email protected] ~]# useradd jump
[[email protected] ~]# echo "123456"|passwd --stdin jump
更改用户 jump 的密码 。
passwd：所有的身份验证令牌已经成功更新。

[[email protected] ~]# su - jump
[[email protected] ~]$ ssh-keygen -t rsa -P ‘‘ -f ~/.ssh/id_rsa > /dev/null 2>&1
[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.56.110
[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.56.120
[[email protected] ~]# vim /etc/profile.d jump.sh
#!/bin/bash
[ $UID -ne 0 ] && . /server/scripts/jump.sh
[[email protected] ~]# mkdir /server/scripts/ -p
[[email protected] ~]# vim /server/scripts/jump.sh
#!/bin/bash
trapper() {
    trap ‘:‘ INT EXIT TSTP TERM HUP
}

main() {
    while :
    do
        trapper
        clear
        cat <<menu
1)Web01:192.168.56.110
2)Web02:192.168.56.120
#If you want quit the server,please input the Q|q for quit.
menu
        read -p "Please input the server what you want to login.:" num
        case $num in 
          1)
            echo "login the 192.168.56.110"
            ssh 192.168.56.110
            ;;
          2)
            echo "login the 192.168.56.120"
            ssh 192.168.56.120
            ;;
          Q|q)
            echo "Quit ............"
            exit 0
            ;;
          *)
            echo "Your input is error."
            sleep 2
            ;;
        esac
    done
}
main