极速跳板机登陆服务器

一：简单登陆跳板器

• 登陆公司提供的网址， 下载自己的专属RSA密钥。
• 在密钥文件处， 执行登陆指令： ssh -p 36000 -i id_rsa 用户@跳板机地址
• 如果出现仍然需要输入密码的操作， 则执行下面的操作。
  • 1: 修改密钥权限为700: chmod 700 密钥文件。 （注意不要改成777， 密钥文件不允许其他的用户进行操作）
  • 2: 电脑新增可以使用RSA密钥的配置。 cd ~/.ssh && vim config
    • 输入：PubkeyAcceptedKeyTypes +ssh-rsa 并保存。
• 最终发现可以登陆跳板机了。
  

二：一键申请相关的服务器权限

• 背景： 公司要求不得永久线上服务器的永久登陆权限， 只能每天到公司， 然后在界面上申请12小时的登陆权限。 每天填写一堆服务器IP地址， 很麻烦， 因此考虑可以写脚本， 一个命令将本人关联的所有服务器全部申请下来。
• 前提条件：
  • 电脑中含有python3环境, 环境中安装browsercookie (pip install browsercookie -i https://pypi.tuna.tsinghua.edu.cn/simple)
• 详细操作：
  • 1: 编写python脚本， 给公司网站发送请求。

  	# -*- coding: utf-8 -*-
  # @Author  : HeLei
  # @Time    : 2023/3/17 10:11 AM
  # @File    : login.py
  import browsercookie
  import requests
  import click
  import time
  from requests.packages import urllib3
  urllib3.disable_warnings()
  
  
  chrome_cookie = browsercookie.chrome()
  # for cookie in chrome_cookie:
  #     print(cookie)
  
  
  headers = {
      "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36"
  }
  
  url = "公司请求借口地址URL"
  
  def apply_ip_login(ips):
      req_json = {
          "user": "user_00",
          "ips": ips,
          "action": 31,
          "time": "halfday",
          "remark_type": "下载文件",
          "remark": "X"
      }
      resp = requests.post(url, cookies=chrome_cookie, json=req_json)
  
      try:
          resp_json = resp.json()
          if resp_json["code"] != 0:
              raise Exception("申请权限失败:[]" % resp.content)
          else:
              print("申请成功:\n%s" % req_json["ips"])
      except Exception as e:
          print(resp)
          raise e
  
  
  if __name__ == '__main__':
      # 催收分案线上服务
      apply_ip_login(ips="IP地址\nIP地址")
  

  • 2: 将执行该脚本的指令变成终端可执行命令。
    • vim ~/.bashrc
    • 新增自己申请脚本路径：alias al=“/Users/shanwen.ren/anaconda3/bin/python /Users/shanwen.ren/Desktop/settings/apply_login.py”
    • vim ～/.bash_profile
    • 新增 source ~/.bash_profile
    • vim ~/.zshrc
    • 新增source ~/.bash_profile
    • 执行申请命令， 下面是效果。
      

三：简化登陆

• 简单登陆跳板器， 可以看出，登陆的流程复杂， 需要每次执行先执行登陆指令， 然后再在跳板机中输入服务器的IP才能登陆到目标服务器。
• 如何一键登陆？
  • 编写一个exp文件

  #!/usr/bin/expect
  set ip [lindex $argv 0]
  spawn ssh -i  密钥路径 用户名@登陆地址 -p端口
  
  expect {
      "登陆用户名" {send "$ip\r"}
  }
  interact
  

  • 将执行该exp指令变成终端可执行命令
    • vim ~/.bashrc
    • 填写自己的命令：alias lg=“/usr/local/bin/expect /Users/shanwen.ren/Desktop/settings/login.exp”
    • 直接输入lg 230 即可登陆到230服务器。