cd jailkit-2.19
./configure && make && make install
二、新建跳板機虛擬的使用者和一些使用者配置
mkdir /home/jail ##這個建立是跳板機的虛擬系統
jk_init -v -j /home/jail basicshell ##基礎命令塞進去虛擬系統
jk_init -v -j /home/jail editors ##編輯
jk_init -v -j /home/jail netutils ##網路相關
jk_init -v -j /home/jail ssh
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
useradd zhangsan
passwd zhangsan
jk_jailuser -m -j /home/jail zhangsan ##這一步是將使用者搞進去成虛擬使用者
編輯vi /home/jail/etc/passwd 把/usr/sbin/jk_lsh改為/bin/bash
最後的要把不需要服務的埠都關了,在iptables設定好,然後允許那些位址能登陸或者是禁止登陸(/etc/hosts.allow /etc/hosts.deny)
allow
sshd: x.x.x.x/24 x.x.x.x
deny
sshd:all
搭建跳板機
首先,貼一段跳板機的介紹。跳板機屬於內控堡壘機範疇,是一種用於單點登陸的主機應用系統。跳板機就是一台伺服器,維護人員在維護過程中,首先要統一登入到這台伺服器上,然後從這台伺服器再登入到目標裝置進行維護。但跳板機並沒有實現對運維人員操作行為的控制和審計,此外,跳板機存在嚴重的安全風險,一旦跳板機系統被...
檔案 跳板機 SSH跳板機
出於安全等因素的考慮,我們一般不會把所有伺服器都設定成可 ssh 直連,而是會通過一台機器作為跳板機,跳板機就相當於大門,你想要連線其他伺服器的時候,必須要先穿過大門。先通過 ssh 登入到跳板機,再從跳板機登入到目標伺服器。假設在某個機房中,我們用機器 a 來代表目標伺服器,該伺服器不能 ssh ...
linux 檔案 跳板機 linux跳板機配置
1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump要在所有機器上操作。r...