跳板机脚本(粗糙版)
发布时间:2020-12-15 19:48:44 所属栏目:安全 来源:网络整理
导读:跳板机需求:要求用户登陆到跳板机后,只能执行管理员给定的选项动作,不允许以任何形式中断脚本而到跳板机服务器上执行任何系统命令。需求分析:(1)跳板机服务器需要和其余服务器做好ssh秘钥认证(2)实现传统的远程连接菜单的脚本(3)利用Linux信号防止
跳板机需求: 要求用户登陆到跳板机后,只能执行管理员给定的选项动作,不允许以任何形式中断脚本而到跳板机服务器上 执行任何系统命令。 需求分析: (1)跳板机服务器需要和其余服务器做好ssh秘钥认证 (2)实现传统的远程连接菜单的脚本 (3)利用Linux信号防止用户中断信号在跳板机上操作 (4)用户登录跳板机后即刻调用脚本,并且只能安装管理员的要求选择 [root@lb01 ~]# useradd jump [root@lb01 ~]# echo "123456"|passwd --stdin jump 更改用户 jump 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@web01 ~]# useradd jump [root@web01 ~]# echo "123456"|passwd --stdin jump 更改用户 jump 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@web02 ~]# useradd jump [root@web02 ~]# echo "123456"|passwd --stdin jump 更改用户 jump 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@lb01 ~]# su - jump [jump@lb01 ~]$ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa > /dev/null 2>&1 [jump@lb01 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.56.110 [jump@lb01 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.56.120 [root@lb01 ~]# vim /etc/profile.d jump.sh #!/bin/bash [ $UID -ne 0 ] && . /server/scripts/jump.sh [root@lb01 ~]# mkdir /server/scripts/ -p [root@lb01 ~]# vim /server/scripts/jump.sh #!/bin/bash trapper() { trap ':' INT EXIT TSTP TERM HUP } main() { while : do trapper clear cat <<menu 1)Web01:192.168.56.110 2)Web02:192.168.56.120 #If you want quit the server,please input the Q|q for quit. menu read -p "Please input the server what you want to login.:" num case $num in 1) echo "login the 192.168.56.110" ssh 192.168.56.110 ;; 2) echo "login the 192.168.56.120" ssh 192.168.56.120 ;; Q|q) echo "Quit ............" exit 0 ;; *) echo "Your input is error." sleep 2 ;; esac done } main (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |