linux简单的跳板机实现方式

122次阅读
一条评论

共计 669 个字符,预计需要花费 2 分钟才能阅读完成。

首先准备好服务器 123

跳板机安全思路, 首先只监控服务器内网网络

通过 vpn 拨号登录其他服务器

在跳板机上和其他服务器上设置登录的 ssh key

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

 

不等于 root 和 500 的用户就执行脚本

[$UID -ne 0] && [$UID -ne 500] &&\

./scprit/tiaoban.sh

 

[root@localhost scprit]# cat tiaoban.sh 

#!/bin/bash

function trapper(){        trap '' INT QUIT TSTP TERM HUP}

function menu(){

        cat <<-EOF

========HOST NAME LIST ============

        1)192.168.1.125

        2)192.168.1.217

        3)EXIT

        EOF

}

function host(){

        case "$1" in

          1)

                ssh $USER@192.168.1.125

                ;;

          2)

                ssh $USER@192.168.1.125

                ;;

          3|*)

                exit

        esac

}

function main(){

        while true

           do

                trapper

                clear

                menu

                read -p "please selet:" num

                host $num

        done

}

main
正文完
 0
yx
版权声明:本站原创文章,由 yx 于2018-05-18发表,共计669字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(一条评论)
验证码
2018-05-18 17:39:57 回复

ssh $USER@192.168.1.125 注意需要客户机有这个用户!不然无法登录

     中国湖南省长沙市电信