shell之跳板機

阿新 • • 發佈：2019-01-12

在這裡插入圖片描述

簡單小述：
先登入跳板機，再通過跳板機登入到應用伺服器，可以保證業務伺服器的安全；業務伺服器不允許直接連線；通過允許從跳板機連線，業務伺服器不允許root使用者直接登陸。

實現原理

在這裡插入圖片描述

指令碼流程

列印選單->讀入->模式匹配

指令碼內容

#!/usr/bin/bash
#jumpserver
trap " " HUP INT OUIT TSIP
web1=192.168.146.130
web2=
mysql=
clear
while :
do
        cat <<-EOF
        ********************
        *     jumpserver   *
        *     1.web1       *
        *     2.web2       *
        *     3.mysql      *
        ********************
        EOF
        read -p "Please input number: " num
        #echo -en "\e[1;32 Please input number: \e[0m"
        #read num
        case "$num" in
        1)  ssh  
[email protected]$web1
                        ;;
        2)  ssh [email protected]$web2
                        ;;
        3)  ssh [email protected]$mysql
                        ;;
        q)  quit
            ;;
        "") ;;
        *)  echo "error"
        esac
done

然後進行金鑰認證

[[email protected] 
 ~]# ssh-keygen    //建立金鑰
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? 
[1]+  Terminated              ./jumpserver.sh
[[email protected] ~]# 
[[email protected] ~]# ssh-copy-id [email protected]    // 推送金鑰
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

 
[email protected]'s password:
Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

[[email protected] ~]# ssh [email protected]    //連線成功
Last failed login: Sun Nov 25 10:22:24 CST 2018 from 192.168.146.128 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sun Nov 25 10:13:22 2018
[[email protected] ~]$ exit
logout
Connection to 192.168.146.130 closed.
//推送成功之後就可以執行指令碼檔案
[[email protected] ~]# ./jumpserver.sh
********************
*     jumpserver   *
*     1.web1       *
*     2.web2       *
*     3.mysql      *
********************
Please input number: 1
Last login: Sun Nov 25 10:34:07 2018 from 192.168.146.128
[[email protected] ~]$ 
[[email protected] ~]$ exit
logout
Connection to 192.168.146.130 closed.
********************
*     jumpserver   *
*     1.web1       *
*     2.web2       *
*     3.mysql      *
********************
Please input number:    //執行成功

shell之跳板機

簡單小述：先登入跳板機，再通過跳板機登入到應用伺服器，可以保證業務伺服器的安全；業務伺服器不允許直接連線；通過允許從跳板機連線，業務伺服器不允許root使用者直接登陸。實現原理指令碼流程

自動化運維之跳板機--jumpserver

jumpserverJumpserverhttp://www.jumpserver.org/http://bbs.jumpserver.org/https://github.com/jumpserver/jumpserverhttps://github.com/jumpserver/jumpserver/wi

用shell開發跳板機

應用案例 mark alt color vpd hang 常見命令 uip ctr 信號列表：在linux中和信號相關的常見命令為kill及trap命令，下來如何利用trap控制跳板機腳本來使用命令：命令：kill -l 和 trap -l企業實戰中li

通過shell備份oracle用戶數據，並將巡檢結果發送至windows跳板機

sbin ati tail 每次 img bsp product border article 背景：生產環境有oracle服務器，有數據庫用戶若幹，需要通過exp方式備份數據庫用戶數據，需要巡檢數據庫備份的結果。目標：通過Linux shell+exp+crontab進

shell腳本實現企業級簡易跳板機案例

exists login 運維平臺 $* open 添加 done tex 會話跳板機用途只做ssh中轉，為嚴格控制跳板機數據進出、命令管理等，特對跳板機入口操作進行限制管理。該腳本包含兩種界面風格，詳見下面說明。功能說明： * 屏蔽用戶對跳板機系統進行任何未授權操作

利用SSH隧道技術實現跳板機SHELL登陸以及SFTP到內網伺服器

出於安全考慮，公司的一組應用伺服器僅允許特定P遠端SSH訪問，帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣，在授權的IP伺服器上搭建VPN作為跳板是一種解決方案，本文闡述的，是另一種更加簡單的安全訪問方式，主要是基於日常維護所使用的Xshell和Xftp工具來配置（這兩個工具實在是太方

shell指令碼實現通過ssh跳板機(動態密碼)一鍵登陸伺服器（相關問題與解決方案）

在我日常工作中，登陸伺服器一般分為兩個個步驟，通過ssh命令登陸跳板機，然後再通過跳板機登陸伺服器。登陸跳板機又分為三個步驟，輸入一長串使用者名稱，再通過手機令牌檢視動態密碼，輸入密碼+動態碼。這樣每次登陸伺服器都需要這麼繁瑣的步驟，在需要解決一個問題的時候，在登入上花的時間

shell之路--mysql主從自動部署

shell mysql主從 #!/bin/bash#auto make install Mysql AB Relication#by author max#date 2017-05-04MYSQL_SOFT="mysql mysql-server mysql-devel php-mysql"NUM=`

shell之（）、{}

shell1 一串命令的執行[[email protected]/* */ log]# (a=2;echo $a)2[[email protected]/* */ log]# { a=2;echo $a;} #註意格式的不同，左邊有空格，最右邊以分號結尾22 ()和{}中括號裏面

shell之常用腳本

shell 腳本1 批量創建用戶：#!/bin/bashi=30groupadd class2while [ $i -le 50 ]do if id user$i &> /dev/null then echo "This user$i is exist" else

shell之使用paste命令按列拼接多個文件

rdquo 指定 esql res postgre rac 內容參數 cat 試驗文件： [[email protected]/* */ shell-script]# cat text1.txt 1 2 3 4 5 [[email p

虛擬化VMware之虛擬機備份(1)

duyuheng 虛擬化vmware之虛擬機備份(1)虛擬化VMware之虛擬機備份（1） OVF模版：是一種開放，公用、安全的虛擬機壓縮格式，通常使用的是擴展名為.ova的模版，OVF可以在多個主流虛擬化平臺下進行操作Vsphere Data Protection:簡稱VDP是Vmware 和 EMC 通

虛擬化VMware之虛擬機備份(2)

虛擬化 duyuheng vmware 虛擬化VMware之虛擬機備份(2)Veeam Backup & replication：可以提供先進的基於虛擬化的數據保護解決方案，同時支持VMware和Hyper-V。Veeam Backup & replication采用了先進技術vP

shell之判斷文件是否存在

判斷 else blog logs 執行權限其他 color not bsp #!/bin/sh myPath="/var/log/httpd/" myFile="/var /log/httpd/access.log" #這裏的-x 參數判斷$m

linux shell 之if-------用if做判斷

exist word then ucc reserve 服務器單機 mon true 一簡介 1 字符串判斷 str1 = str2　　　　　　當兩個串有相同內容、長度時為真 str1 != str2　　　　　當串str1和str2不等時為真 -n s

1、電腦聯網小技巧：網絡共享之臺式機、筆記本、手機

上網臺電腦 1-1 center 技術 wid text 自動分配其中網絡共享之臺式機、筆記本、手機一、兩臺筆記本直接通過網線相連，其中一臺筆記本采取的是ADLS撥號上網目的：其中一臺筆記本采取的是ADLS撥號上網，通過網線相連以後，使另一臺電腦也能成功上網操作

Docker 搭建開源跳板機_jumpserver (運維開源堡壘機_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯還是用Docker 部署得。。。抽了點時間拿來學習一下部署分析簡單使用一下。。。。好了先搭起來準

linux shell 之嘗試編寫企業級啟動腳本

nginx data err 企業級開機自啟註意 sbin 分享 fin 企業Shell面試題10：開發企業級MySQL啟動腳本說明: MySQL啟動命令為： 1 /bin/sh mysqld_safe --pid-file=$mysqld_pid_

linux跳板機配置

跳板機1.IP配置###############跳板機IP：192.168.10.128Server1IP：192.168.10.133Server2IP：192.168.10.132Server3IP：192.168.10.1312.創建用戶###############[[email prote

第23章 RTX 低功耗之待機模式

時間戳根據 class 方式上升沿校準輸出 hsi 采樣 STM32F103 待機模式介紹本章節我們主要講解待機模式，待機模式可實現系統的最低功耗。該模式是在 Cortex-M3 深睡眠模式時關閉電壓調節器。整個 1.8V 供電區域被斷電。 PLL、 HSI 和

shell之跳板機

實現原理

指令碼流程

指令碼內容

相關推薦