linux中跳板機的部署
阿新 • • 發佈:2019-01-14
很多人可能看見跳板機一頭霧水,不知道是啥,那麼我們來了解一下。
跳板機是開發者登入到網站分配給應用伺服器的唯一途徑。開發者必須首先登入跳板機,再通過跳板機登入到應用伺服器。為了保護業務機器的安全,將原有的使用固定密碼登入跳板機的方式升級為“證書+固定密碼+動態驗證碼”三重認證方式。新的認證方式通過證書避免身份偽造,通過動態token避免證書丟失後的身份假冒,能夠最大程度保證安全。
本實驗跳板機要求如下:
要求ssh連線跳板機的時候會主動出現三個選項,分別代表是
1)172.25.254.104
2)172.25.254.105
3)exit
1.首先要做無密ssh連線,即我的主機連線跳板機不需要密碼,我的跳板機連線其他上面兩臺主機也不需要密碼,這裡不再贅述,ssh有關的請看這篇文章https://blog.csdn.net/weixin_40543283/article/details/8299883
2.對跳板機進行設定
cd /etc/profile.d
然後在其中新建指令碼tiaoban.sh,內容為
#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/tiaoban.sh
此時,編輯/mnt下的tiaoban.sh
function trapper() { trap "" INT EXIT TSTP TERM HUP } function main() { while true do trapper clear cat <<menu 1)host1-172.25.254.104 2)host2-172.25.254.205 3)exit menu read -p "Please input a num:" num case $num in 1) echo "login in 172.25.254.104..." ssh 172.25.254.104 ;; 2) echo "login in 172.25.254.105..." ssh 172.25.254.105 ;; 3) exit ;; esac done } main
然後嘗試登陸跳板機
一晃就會進入下面的介面
此時ctrl+c什麼的時沒有作用的
試著執行1選項
2選項和1一樣,這裡不再執行,試著執行一下3選項
這樣就退回到了103這臺主機上,跳板機部署成功