linux 文件 跳板机_shell实现跳板机
shell跳板机(触发信号后屏蔽信号)
1,ssh key验证
2,实现传统的远程连接菜单选择脚本
3,利用linux信号防止用户在跳板机上操作
4,用户登录后即调用脚本
试验拓扑:
3台机器
node10------------node11--------------node12
10.0.0.10---------10.0.0.11-----------10.0.0.12
准备
1,在node11和node12上创建用户
2,生成秘钥
3,将node1key传递到node12上
4,创建脚本
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <
echo "=========Host List================"
echo -e "\t1)10.0.0.12 "
echo -e "\t2)10.0.0.10 "
echo -e "\t6)exit "
echo "=================================="
EOF
}
function host(){
case "$1" in
1)
ssh -p22 $user@10.0.0.12
;;
2)
ssh $user@10.0.0.10
;;
3)
ssh $user@
;;
6|*)
exit
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main
5,调用脚本
6,跳板机加固
1,使用vpn链接至跳板机
2,禁止跳板机从外网IP登录,只能从内网IP登录,禁止root用户登录,只允许跳板机账户登录
listenAddress IP
也可以写iptables规则只允许内网的IP段通过ssh登录
3,其他服务器如果有外网IP也需要禁止,并且禁止root的密码登录,只允许key
修改/etc/ssh/sshd_config
passwordAuthentication yes
改为
PasswordAuthentication no
除非另有说明,否则本站上的内容根据以下许可进行许可: CC署名-非商业性使用-相同方式共享4.0国际许可协议4.0进行许可
本文作者:www.linuxea.com for Mark
文章链接:http://www.linuxea.com/937.html (转载请注明本文出处和本章链接)
linux 文件 跳板机_shell实现跳板机相关推荐
- 前置机 网闸 摆渡机 跳板机 堡垒机
前言 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器. 一.前置机 1. 作 ...
- 在win10查看本机linux的文件,在Windows 10中本机使用Linux的技巧
如果你是一个涉及Linux的Windows开发人员(正如我过去十年所做的那样),你可能已经走下了以下路径之一: --在旧的Windows PC上安装Linux,或在同一磁盘上进行双启动. --安装Or ...
- 快速入门linux系统的iptables防火墙 1 本机与外界的基本通信管理
概述 iptables是一种运行在linux下的防火墙组件,下面的介绍可以快速的学习iptables的入门使用. 特点(重要) 它的工作逻辑分为 链.表.规则三层结构. 数据包通过的时候,在对应表中, ...
- arch linux安装到手机上,archlinux 的真机安装archlinux+deepin桌面系统(上)
开头 很多人认为Archlinux比较适合稍微了解Linux一点的用户使用,但其实,我没有什么Linux使用经验,也可以拿过来用,就是稍感吃力,这里把自己安装archlinux 的过程发出来. 在安装 ...
- arm linux 64位,微软准备让Linux作为64位ARM Hyper-V客户机运行
原标题:微软准备让Linux作为64位ARM Hyper-V客户机运行 虽然微软的Hyper-V虚拟化管理程序和他们的Azure云在很大程度上是以x86_64为中心的,但随着Linux 5.13内核的 ...
- linux 如何设置待机时间_小型手持喷码机@小型手持喷码机如何安装
小型手持喷码机@小型手持喷码机如何安装,小型手持喷码机操作简单方便快捷,小型手持喷码机首先是安装墨盒: 1.小型手持喷码机请在关机状态下装入或取出墨盒: 请不要在打印状态中更改参数: 2.小型手持喷码 ...
- 20.docker cp从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面 1.从容器里面拷文件到宿主机?s 答:在宿主机里面执行以下命令 docker cp 容器名:要拷贝的文件在容器里面的路径 ...
- dxf文件解析,g代码解析,图片解析C#工程文件 可用于激光切割机,打印机,打码机,巡边机,点胶机等运动控制系统
dxf文件解析,g代码解析,图片解析C#工程文件 1.解析完成的图形坐标自动保存,通过通信接口直接下发即可 2.可用于激光切割机,打印机,打码机,巡边机,点胶机等运动控制系统 ID:483000659 ...
- linux下跑CPU的命令 烤机
linux下跑CPU的命令 烤机 转自 http://baoz.net/ whiletrue;dotimeecho"scale=5000; 4*a(1)"|bc-l-q;done
最新文章
- CodeGen融合核心关系循环扩展
- ac自动机模板(hdu2222)
- IntelliJ IDEA 12详细开发教程(四) 搭建Android应用开发环境与Android项目创建
- Android studio中2种build.gradle文件介绍
- 2018-2019-1 20165325 20165320 20165337 实验二 固件程序设计
- Openstack nova-scheduler 源码分析 — Filters/Weighting
- Android应用开发的一些规则
- 强网杯2021 CipherMan (内存取证分析)
- HDFS常用端口及参数释义
- Linux——通配符
- tomcat 7服务器跨域问题解决
- [含论文+答辩PPT+任务书+中期检查表+源码等]基于ssm的NBA球队管理系统
- 随机生成一注双色球号码 - - (要求同色号码不重复 )
- 【macOS免费软件推荐】第8期:IINA+
- 永久禁用software reporter 进程,占用高解决方法。【永久禁用software_reporter_tool.exe程序】
- 输入两个数求之间的平方数
- 【Java核心技术大会 PPT分享】陈阳:深入理解 Java 虚拟机编译原理
- nsarray 释放_NSArray中地内存管理 理解
- 安卓开发的一些uuid,imei,meid,imsi,clientid,uuid
- iOS开发之C语言---for循环