shell之跳板機
簡單小述:
先登入跳板機,再通過跳板機登入到應用伺服器,可以保證業務伺服器的安全;業務伺服器不允許直接連線;通過允許從跳板機連線,業務伺服器不允許root使用者直接登陸。
實現原理
指令碼流程
- 列印選單->讀入->模式匹配
指令碼內容
#!/usr/bin/bash
#jumpserver
trap " " HUP INT OUIT TSIP
web1=192.168.146.130
web2=
mysql=
clear
while :
do
cat <<-EOF
********************
* jumpserver *
* 1.web1 *
* 2.web2 *
* 3.mysql *
********************
EOF
read -p "Please input number: " num
#echo -en "\e[1;32 Please input number: \e[0m"
#read num
case "$num" in
1) ssh [email protected]$web1
;;
2) ssh [email protected]$web2
;;
3) ssh [email protected]$mysql
;;
q) quit
;;
"") ;;
*) echo "error"
esac
done
然後進行金鑰認證
[[email protected] ~]# ssh-keygen //建立金鑰
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
[1]+ Terminated ./jumpserver.sh
[[email protected] ~]#
[[email protected] ~]# ssh-copy-id [email protected] // 推送金鑰
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
[[email protected] ~]# ssh [email protected] //連線成功
Last failed login: Sun Nov 25 10:22:24 CST 2018 from 192.168.146.128 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sun Nov 25 10:13:22 2018
[[email protected] ~]$ exit
logout
Connection to 192.168.146.130 closed.
//推送成功之後就可以執行指令碼檔案
[[email protected] ~]# ./jumpserver.sh
********************
* jumpserver *
* 1.web1 *
* 2.web2 *
* 3.mysql *
********************
Please input number: 1
Last login: Sun Nov 25 10:34:07 2018 from 192.168.146.128
[[email protected] ~]$
[[email protected] ~]$ exit
logout
Connection to 192.168.146.130 closed.
********************
* jumpserver *
* 1.web1 *
* 2.web2 *
* 3.mysql *
********************
Please input number: //執行成功
相關推薦
shell之跳板機
簡單小述: 先登入跳板機,再通過跳板機登入到應用伺服器,可以保證業務伺服器的安全;業務伺服器不允許直接連線;通過允許從跳板機連線,業務伺服器不允許root使用者直接登陸。 實現原理 指令碼流程
自動化運維之跳板機--jumpserver
jumpserverJumpserverhttp://www.jumpserver.org/http://bbs.jumpserver.org/https://github.com/jumpserver/jumpserverhttps://github.com/jumpserver/jumpserver/wi
用shell開發跳板機
應用案例 mark alt color vpd hang 常見命令 uip ctr 信號列表: 在linux中和信號相關的常見命令為kill及trap命令,下來如何利用trap控制跳板機腳本來使用命令: 命令:kill -l 和 trap -l企業實戰中li
通過shell備份oracle用戶數據,並將巡檢結果發送至windows跳板機
sbin ati tail 每次 img bsp product border article 背景:生產環境有oracle服務器,有數據庫用戶若幹,需要通過exp方式備份數據庫用戶數據,需要巡檢數據庫備份的結果。 目標:通過Linux shell+exp+crontab進
shell腳本實現企業級簡易跳板機案例
exists login 運維平臺 $* open 添加 done tex 會話 跳板機用途只做ssh中轉,為嚴格控制跳板機數據進出、命令管理等,特對跳板機入口操作進行限制管理。該腳本包含兩種界面風格,詳見下面說明 。 功能說明: * 屏蔽用戶對跳板機系統進行任何未授權操作
利用SSH隧道技術實現跳板機SHELL登陸以及SFTP到內網伺服器
出於安全考慮,公司的一組應用伺服器僅允許特定P遠端SSH訪問,帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣,在授權的IP伺服器上搭建VPN作為跳板是一種解決方案,本文闡述的,是另一種更加簡單的安全訪問方式,主要是基於日常維護所使用的Xshell和Xftp工具來配置(這兩個工具實在是太方
shell指令碼實現通過ssh跳板機(動態密碼)一鍵登陸伺服器(相關問題與解決方案)
在我日常工作中,登陸伺服器一般分為兩個個步驟,通過ssh命令登陸跳板機,然後再通過跳板機登陸伺服器。登陸跳板機又分為三個步驟,輸入一長串使用者名稱,再通過手機令牌檢視動態密碼,輸入密碼+動態碼。這樣每次登陸伺服器都需要這麼繁瑣的步驟,在需要解決一個問題的時候,在登入上花的時間
shell之路--mysql主從自動部署
shell mysql主從 #!/bin/bash#auto make install Mysql AB Relication#by author max#date 2017-05-04MYSQL_SOFT="mysql mysql-server mysql-devel php-mysql"NUM=`
shell之()、{}
shell1 一串命令的執行[[email protected]/* */ log]# (a=2;echo $a)2[[email protected]/* */ log]# { a=2;echo $a;} #註意格式的不同,左邊有空格,最右邊以分號結尾22 ()和{}中括號裏面
shell之常用腳本
shell 腳本1 批量創建用戶:#!/bin/bashi=30groupadd class2while [ $i -le 50 ]do if id user$i &> /dev/null then echo "This user$i is exist" else
shell之使用paste命令按列拼接多個文件
rdquo 指定 esql res postgre rac 內容 參數 cat 試驗文件: [[email protected]/* */ shell-script]# cat text1.txt 1 2 3 4 5 [[email p
虛擬化VMware之虛擬機備份(1)
duyuheng 虛擬化vmware之虛擬機備份(1)虛擬化VMware之虛擬機備份(1) OVF模版:是一種開放,公用、安全的虛擬機壓縮格式,通常使用的是擴展名為.ova的模版,OVF可以在多個主流虛擬化平臺下進行操作Vsphere Data Protection:簡稱VDP是Vmware 和 EMC 通
虛擬化VMware之虛擬機備份(2)
虛擬化 duyuheng vmware 虛擬化VMware之虛擬機備份(2)Veeam Backup & replication:可以提供先進的基於虛擬化的數據保護解決方案,同時支持VMware和Hyper-V。Veeam Backup & replication采用了先進技術vP
shell之判斷文件是否存在
判斷 else blog logs 執行權限 其他 color not bsp #!/bin/sh myPath="/var/log/httpd/" myFile="/var /log/httpd/access.log" #這裏的-x 參數判斷$m
linux shell 之if-------用if做判斷
exist word then ucc reserve 服務器 單機 mon true 一 簡介 1 字符串判斷 str1 = str2 當兩個串有相同內容、長度時為真 str1 != str2 當串str1和str2不等時為真 -n s
1、電腦聯網小技巧:網絡共享之臺式機、筆記本、手機
上網 臺電腦 1-1 center 技術 wid text 自動分配 其中 網絡共享之臺式機、筆記本、手機 一、兩臺筆記本直接通過網線相連,其中一臺筆記本采取的是ADLS撥號上網 目的:其中一臺筆記本采取的是ADLS撥號上網,通過網線相連以後,使另一臺電腦也能成功上網 操作
Docker 搭建開源跳板機_jumpserver (運維開源堡壘機_jumpserver) Centos_7.0
jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準
linux shell 之嘗試編寫 企業級 啟動腳本
nginx data err 企業級 開機自啟 註意 sbin 分享 fin 企業Shell面試題10:開發企業級MySQL啟動腳本 說明: MySQL啟動命令為: 1 /bin/sh mysqld_safe --pid-file=$mysqld_pid_
linux跳板機配置
跳板機1.IP配置###############跳板機IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.創建用戶###############[[email prote
第23章 RTX 低功耗之待機模式
時間戳 根據 class 方式 上升沿 校準 輸出 hsi 采樣 STM32F103 待機模式介紹 本章節我們主要講解待機模式,待機模式可實現系統的最低功耗。該模式是在 Cortex-M3 深睡眠模式時關閉電壓調節器。整個 1.8V 供電區域被斷電。 PLL、 HSI 和