shell实现跳板机

shell跳板机(触发信号后屏蔽信号)
1,ssh key验证
2,实现传统的远程连接菜单选择脚本
3,利用linux信号防止用户在跳板机上操作
4,用户登录后即调用脚本

试验拓扑:
3台机器
node10------------node11--------------node12
10.0.0.10---------10.0.0.11-----------10.0.0.12

准备
1,在node11和node12上创建用户
2,生成秘钥
3,将node1key传递到node12上
4,创建脚本

#!/bin/bash
function trapper(){
    trap '' INT QUIT TSTP TERM HUP
}
function menu(){
    cat <<-EOF
echo "=========Host List================"
echo -e "\t1)10.0.0.12          "
echo -e "\t2)10.0.0.10          "
echo -e "\t6)exit           "
echo "=================================="
    EOF
}
function host(){
    case "$1" in
    1)
        ssh -p22 $user@10.0.0.12
        ;;
    2)
        ssh  $user@10.0.0.10
        ;;
    3)
        ssh  $user@
        ;;
    6|*)
        exit
    esac
}
function main(){
    while true
    do
        trapper
        clear
        menu
        read -p "Please select:" num
        host $num
    done
}
main

5,调用脚本
6,跳板机加固
1,使用vpn链接至跳板机
2,禁止跳板机从外网IP登录,只能从内网IP登录,禁止root用户登录,只允许跳板机账户登录
listenAddress IP
也可以写iptables规则只允许内网的IP段通过ssh登录
3,其他服务器如果有外网IP也需要禁止,并且禁止root的密码登录,只允许key
修改/etc/ssh/sshd_config

passwordAuthentication yes

改为

PasswordAuthentication no

3 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-12-04分类: Shell

标签: 跳板机

发表评论