linux跳板机配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux跳板机配置相关的知识,希望对你有一定的参考价值。

1.IP配置###############

跳板机IP192.168.10.128

Server1IP192.168.10.133

Server2IP192.168.10.132

Server3IP192.168.10.131


2.创建用户###############

[[email protected] ~]# useradd jump     要在所有机器上操作。

[[email protected] ~]# echo 123456|passwd --stdin jump        要在所有机器上操作。

 

3.跳板机配置##############

1)配置免密码登录

[[email protected] ~]# su - jump

[[email protected] ~]$ ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa >/dev/null 2>&1 生成密钥

[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133将公钥发到其他服器

[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

 2)配置跳板机脚本1  

[[email protected] ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

    trap ‘:‘ INT  EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本进入跳板机系统

}

main(){

while :

do

      trapper

      clear

cat <<menu        #显示菜单

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

menu

read -p "Pls input a num.:" num

case "$num" in

    1)

        echo ‘login in 192.168.10.133

        ssh 192.168.10.133

        ;;

    2)

        echo ‘login in 192.168.10.132

        ssh 192.168.10.132

        ;;

    3)

        echo ‘login in 192.168.10.131

        ssh 192.168.10.131

        ;;

110)

        read -p "your birthday:" char

        if [ "$char" = "0803" ];then

          exit

          sleep 3

        fi

        ;;

    *)

        echo "select error."

        esac

done

 

}

main

3)配置挑拨机脚本2

[[email protected] ~]# echo ‘[ $UID -ne 0 ] && . /scripts/jump.sh‘ >/etc/profile.d/jump.sh ###新建一个脚本放入开机运行目录下,去调用jump脚本,处了root用户以外,其他用户开机就执行跳板机脚本

 4)测试

[[email protected] ~]# su - jump###########测试普通用户登录

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[[email protected] ~]$

 

[[email protected] ~]$su - jump###########测试管理员通道

logout

Connection to 192.168.10.133 closed.

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[[email protected] ~]# 


4.跳板机安全应用#############

1.跳板机禁止外网ssh登录,只能通过内网IPssh登录

ListenAddress 内网ip

2.服务器也禁止外网ip通过ssh登录,只能内网ip登录。同时禁止root通过ssh登录,等做完sshkey免密登录,连密码登录也禁了,而且只有跳板机有其他服务器密钥

PermitEmptyPasswords no

3.先远程登录vpn,然后登录跳板机,然后再从跳板机登录其他服务器


5.备注:SSH的主配置文件 /etc/ssh/sshd_config   

#Port 22 ssh 默认监听TCP 22 号端口

#ListenAddress 0.0.0.0 默认监听所有的本地地址

#Protocol 2

#PermitRootLogin yes          默认是允许root用户SSH登录

#PermitEmptyPasswords no       不允许空密码登录

#PasswordAuthentication yes     允许通过密码登录


本文出自 “feng” 博客,请务必保留此出处http://fengxiaoli.blog.51cto.com/12104465/1952844

以上是关于linux跳板机配置的主要内容,如果未能解决你的问题,请参考以下文章

Linux下trap+shell三层目录专业规范跳板机脚本

linux Jumpserver跳板机 /堡垒机详细部署

linux Jumpserver跳板机 /堡垒机详细部署

linux服务器的跳板机是利用啥原理实现的?

xrdp搭建Windows跳板机(修改版)

xhsell通过linux跳板机连linux服务器