搭建简易的跳板机
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搭建简易的跳板机相关的知识,希望对你有一定的参考价值。
一、下载开源的jailkit并解压后安装wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
cd jailkit-2.19
./configure && make && make install
二、新建跳板机虚拟的用户和一些用户配置
mkdir /home/jail ##这个创建是跳板机的虚拟系统
jk_init -v -j /home/jail basicshell ##基础命令塞进去虚拟系统
jk_init -v -j /home/jail editors ##编辑
jk_init -v -j /home/jail netutils ##网络相关
jk_init -v -j /home/jail ssh
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
useradd zhangsan
passwd zhangsan
jk_jailuser -m -j /home/jail zhangsan ##这一步是将用户搞进去成虚拟用户
编辑vi /home/jail/etc/passwd 把/usr/sbin/jk_lsh改为/bin/bash
最后的要把不需要服务的端口都关了,在iptables设置好,然后允许那些地址能登陆或者是禁止登陆(/etc/hosts.allow /etc/hosts.deny)
allow
sshd: x.x.x.x/24 x.x.x.x
deny
sshd:all
以上是关于搭建简易的跳板机的主要内容,如果未能解决你的问题,请参考以下文章