linux跳板机的部署

(1).什么是跳板机

很多大公司的服务器都不允许直接登录，大家都知道root密码，所有人都是直接root登录上去，但是有时有人由于失误，把什么服务弄挂了，这时是肯定抓不到人的，因为所有人都知道密码，这时就需要用跳板机限制内部人员能执行的操作并且记录日志方便追究责任。
操作者必须首先登录跳板机，再通过跳板机登录到应用服务器才能执行对服务器的操作。

(2).我们接下来把一个虚拟机作为跳板机，他需要实现的功能有
把116和117当作服务器，在以非root身份登陆服务器时自动运行脚本出现如下选择，此时不能通过ctrl+c退出

1)连接172.25.254.116
2)连接172.25.254.117
3)exit

首先移动到这个目录下

cd /etc/profile.d

创建一个判断身份的脚本

#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/1.sh

依据判断脚本内容在/mnt下创建名为1.sh的脚本

function trapper() {
    trap "" INT EXIT TSTP TERM HUP
}

function main() {
while true
do
    trapper
    clear
    cat <<menu
        1)host1-172.25.254.116
        2)host2-172.25.254.117
        3)exit
menu

read -p "Please input a num:" num
case $num in
    1)
        ssh 172.25.254.116
        ;;
    2)
        ssh 172.25.254.117
        ;;
	3)
        exit
        ;;
esac
done
}

main

切换到student用户
创建密钥

移动到这个目录下

cd /root/.ssh

加密以student连接116的sshd服务

加密117

以student的身份连接跳板机

出现菜单

选择1

选择2

返回菜单试一下ctrl+c无法退出