linux跳板机的部署

(1).什么是跳板机

很多大公司的服务器都不允许直接登录,大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的,因为所有人都知道密码,这时就需要用跳板机限制内部人员能执行的操作并且记录日志方便追究责任。
操作者必须首先登录跳板机,再通过跳板机登录到应用服务器才能执行对服务器的操作。

(2).我们接下来把一个虚拟机作为跳板机,他需要实现的功能有
把116和117当作服务器,在以非root身份登陆服务器时自动运行脚本出现如下选择,此时不能通过ctrl+c退出

1)连接172.25.254.116
2)连接172.25.254.117
3)exit

首先移动到这个目录下

cd /etc/profile.d

创建一个判断身份的脚本

#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/1.sh

依据判断脚本内容在/mnt下创建名为1.sh的脚本

function trapper() {
    trap "" INT EXIT TSTP TERM HUP
}

function main() {
while true
do
    trapper
    clear
    cat <<menu
        1)host1-172.25.254.116
        2)host2-172.25.254.117
        3)exit
menu

read -p "Please input a num:" num
case $num in
    1)
        ssh 172.25.254.116
        ;;
    2)
        ssh 172.25.254.117
        ;;
	3)
        exit
        ;;
esac
done
}

main

切换到student用户
创建密钥
linux跳板机的部署_第1张图片
移动到这个目录下

cd /root/.ssh

加密以student连接116的sshd服务
linux跳板机的部署_第2张图片
加密117
linux跳板机的部署_第3张图片
以student的身份连接跳板机
在这里插入图片描述
出现菜单
linux跳板机的部署_第4张图片
选择1
linux跳板机的部署_第5张图片
选择2
linux跳板机的部署_第6张图片
返回菜单试一下ctrl+c无法退出
在这里插入图片描述

你可能感兴趣的:(linux跳板机的部署)