2. 程式人生 > >linux跳板機配置

linux跳板機配置

阿新 發佈:2017-08-02
跳板機

1.IP配置###############

跳板機IP192.168.10.128

Server1IP192.168.10.133

Server2IP192.168.10.132

Server3IP192.168.10.131


2.創建用戶###############

[[email protected] ~]# useradd jump 要在所有機器上操作。

[[email protected] ~]# echo 123456|passwd --stdin jump 要在所有機器上操作。

3.跳板機配置##############

1)配置免密碼登錄

[[email protected]

/* */ ~]# su - jump

[[email protected] ~]$ ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa >/dev/null 2>&1 生成密鑰

[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133將公鑰發到其他服器

[[email protected] ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[[email protected]

~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

2)配置跳板機腳本1

[[email protected] ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

trap ‘:‘ INT EXIT TSTP TERM HUP#防止用戶輸入這些信號退出腳本進入跳板機系統

}

main(){

while :

do

trapper

clear

cat <<menu #顯示菜單

1)server1-192.168.10.133

2)server2-

192.168.10.132

3)server3-192.168.10.131

menu

read -p "Pls input a num.:" num

case "$num" in

1)

echo ‘login in 192.168.10.133

ssh 192.168.10.133

;;

2)

echo ‘login in 192.168.10.132

ssh 192.168.10.132

;;

3)

echo ‘login in 192.168.10.131

ssh 192.168.10.131

;;

110)

read -p "your birthday:" char

if [ "$char" = "0803" ];then

exit

sleep 3

fi

;;

*)

echo "select error."

esac

done

}

main

3)配置挑撥機腳本2

[[email protected] ~]# echo ‘[ $UID -ne 0 ] && . /scripts/jump.sh‘ >/etc/profile.d/jump.sh ###新建一個腳本放入開機運行目錄下,去調用jump腳本,處了root用戶以外,其他用戶開機就執行跳板機腳本

4)測試

[[email protected] ~]# su - jump###########測試普通用戶登錄

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[[email protected] ~]$

[[email protected] ~]$su - jump###########測試管理員通道

logout

Connection to 192.168.10.133 closed.

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[[email protected] ~]#


4.跳板機安全應用#############

1.跳板機禁止外網ssh登錄,只能通過內網IPssh登錄

ListenAddress 內網ip

2.服務器也禁止外網ip通過ssh登錄,只能內網ip登錄。同時禁止root通過ssh登錄,等做完sshkey免密登錄,連密碼登錄也禁了,而且只有跳板機有其他服務器密鑰

PermitEmptyPasswords no

3.先遠程登錄vpn,然後登錄跳板機,然後再從跳板機登錄其他服務器


5.備註:SSH的主配置文件 /etc/ssh/sshd_config

#Port 22 ssh 默認監聽TCP 22 號端口

#ListenAddress 0.0.0.0 默認監聽所有的本地地址

#Protocol 2

#PermitRootLogin yes 默認是允許root用戶SSH登錄

#PermitEmptyPasswords no 不允許空密碼登錄

#PasswordAuthentication yes 允許通過密碼登錄


本文出自 “feng” 博客,請務必保留此出處http://fengxiaoli.blog.51cto.com/12104465/1952844

linux跳板機配置

相關推薦

linux跳板配置

跳板機1.IP配置###############跳板機IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.創建用戶###############[[email prote

虛擬Linux模板配置

ja1、Minal軟件包組:Base,Compatibility libararies,Debugging tools,Development tools軟件包:tree nmap syssate lrzsz doc2unix telnet2、ip地址,網關,用戶名和密碼,主機名3、yum源,epel源4、關

安裝linux虛擬配置靜態ip

name 安裝 star ifcfg 9.png -- service 百度 ip add 1、centOs7、VMware Workstation14 2、常規配置硬件和基本信息後,在圖形安裝界面將以太網鏈接打開,安裝後配置ifcfg-e****,這裏是我的配置文件 修

vmware中的linux虛擬配置以nat模式上網,並用xshell連接該虛擬

ssh 圖片 sysconf image nat模式 spl 管理員 war 啟用 1、 首先確保宿主機上的vmnet8處於啟用狀態 2、 以管理員身份運行vmware >> 編輯 >> 虛擬機網絡編輯器 >> 選中Vmne

虛擬Linux網絡配置

oot pad ipad art png mage init -1 restart 之前配置好了linux系統,在網絡這塊我用的是橋接模式。 現在分享一下使用虛擬機橋接模式配置Linux網絡的過程。 一、首先配置外網的本地Ip地址。 二、配置Linux 網絡鏈接

linux系統 虛擬配置上網的心得

虛擬機為什麽默認虛擬機安裝完成,都會存在兩個虛擬網卡(VMnet1和8),對應的是僅主機模式和NAT模式,其實是有三個,還有一個是橋接到物理網卡了(VMnet0),對應的是橋接模式。首先,講解一下虛擬機每個網卡設置的模式的作用!1、虛擬機網卡的配置虛擬機網卡設置NAT模式(能上網)虛擬機能訪問外網,外網不能訪

虛擬Linux系統下配置網絡

ctrl+ size enc 代碼 網絡 sco 高級 loop 驅動 虛擬機上安裝Redhat9.0後是沒有網絡的,而本來的Windows系統是可以上網的,此時想在Redhat上網就需要在Linux系統上配置網絡,以下是筆者自己配置的一點心得. 1.電腦本機系統打開網絡

如何在Linux虛擬配置rabbitMQ

width wid blog 修改 開啟 ges bsp eight 端口 1.配置Erlang環境的linux虛擬機 配置的步驟直接上圖: 2.rabiitMQ安裝到linux 直接上圖: 2.1安裝MQ 2.2修改rabb

linux 虛擬模擬配置網絡路由環境-簡版

邊界 標準 face war 網絡路由 add gateway 網卡配置 table 前言:網絡路由不管是平常在家裏,還是在公司中,都是必需配置的,所以還是非常重要的,今天小編就給大家做個配置網絡路由配置的小實驗,僅供大家參考。 一、首先,來簡單介紹一下網絡路由。 1.

linux 7.3 apache2.4 虛擬配置

www allow ces root linu tran admin red rec <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/web/webdata/pc"

Linux虛擬安裝及配置

pan dex linux操作系統 ubun vmware虛擬機 span .net index tps 1.vmware虛擬機安裝ubuntu系統   https://jingyan.baidu.com/article/3f16e003c0b5102591c1030d.h

虛擬Linux網絡配置

linux網絡配置 主機與虛擬機互ping 在裝了虛擬機之後,在網絡連接對話框中會多出來兩個虛擬網卡VMnet1和VMnet8。 先簡單說下虛擬設備: -VMnet0:用於虛擬橋接網絡下的虛擬交換機 -VMnet1:用於虛擬host-only網絡下的虛擬交換機 -VMn

不輸入用戶名密碼通過跳板登錄到線上linux機器

輸出 函數 獲取 我們 訪問 接收 req require 多個 問題: 一般情況下,公司所有的服務器都在內網,公網訪問、管理服務器都要先通過登錄一臺跳板機,然後再由跳板機登錄到相應的服務器進行操作,跳板機與服務器的連接都是內網地址。我們經常看到的現象就是下圖這樣,每次都要

記一次糾結的虛擬Linux網絡配置

ping mysql 目錄修改 安裝 fun 會有 登錄 頁面 sha 要說到為什麽會有這一次網絡配置的問題,還要從配置DNF(遊戲登錄器)開始說,由於Linux服務器是用的別人架設好的端,外網訪問又需要配置PHP網關訪問頁面, 無奈電腦是個人電腦,處於電信分配的大型內網中

Azure Linux圖像化配置之一:CentOS配置

Azure Linux 配置圖像化本文主要介紹如何為Azure上的CentOS虛機安裝圖形界面。本文所用的系統版本為CentOS6.8.1、準備安裝環境因安裝圖形化界面需要使用root賬戶,因此在開始之前需要先設置好root的密碼,然後使用命令su - 切換至root。如下圖所示:使用sudo passwd

Azure Linux圖像化配置之二:Ubuntu配置

Azure Linux 虛機xrdp配 Ubuntu 圖形化配置 前一篇文章我們介紹了入站在Azure上為CentOS虛擬機安裝圖形界面,本文將介紹Azure中的Ubuntu圖形化配置。本文以16.04系統版本為例。在Azure門戶中創建一臺Ubuntu16.04的虛擬機,創建完成之後使用putty登

Azure Linux圖像化配置之四:配置問題匯總

Azure Linux圖形化配置問題 CentOS xrdp問題; 1、使用rdp連接配置好xrdp的ubuntu時遇到vnc error,如下圖該問題根源在於tightvnc,出現問題的版本跟X字體有沖突,導致連接Xserver出錯。解決方法:=====ubuntu OS下:======代碼:apt

Linux虛擬安裝完centos後環境配置

方法 ping tun iba 環境配置 per com force ron linux下面安裝軟件 yum install rpm -ivh 編譯安裝 三部曲:./configure make make install 卸載

主機訪問虛擬中的linux系統如何配置

arch alt drop 圖片 image conf 防火墻 acc com 如何訪問自己筆記本上安裝的虛擬機中發布的web服務?訪問虛擬機,訪問Linux系統,關閉Linux系統防火墻 虛擬機系統:ifconfig:查看虛擬機中Linux系統的ip 服務:http:/

Linux網絡配置——實現不同網段虛擬的通信

bootp network prot rip 設備 dev csharp 器) brush 首先我們需要了解一些網絡配置的基本命令 一:基礎命令 centos6網卡名修改(網卡名的修改可以讓我們在配置時更方便快速): 在Linux中//etc/ude