1.ip配置###############
跳板機ip:192.168.10.128
server1ip:192.168.10.133
server2ip:192.168.10.132
server3ip:192.168.10.131
2.建立使用者###############
[root@fengxiaoli ~]# useradd jump要在所有機器上操作。
[root@fengxiaoli ~]# echo 123456|passwd --stdin jump要在所有機器上操作。
3.跳板機配置##############
1)配置免密碼登入
[root@fengxiaoli ~]# su - jump
[jump@fengxiaoli ~]$ ssh-keygen -t dsa -p '' -f ~/.ssh/id_dsa >/dev/null 2>&1生成金鑰
[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133將公鑰發到其他服器
[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132
[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131
2)配置跳板機指令碼1
[root@fengxiaoli ~]# cat /scripts/jump.sh
#!/bin/sh
trap ':' int exit tstp term hup#防止使用者輸入這些訊號退出指令碼進入跳板機系統
main(){
while :
doclear
cat <
1)server1-192.168.10.133
2)server2-192.168.10.132
3)server3-192.168.10.131
menu
read -p "pls input a num.:" num
case "$num" in
1)echo 'login in 192.168.10.133'
ssh 192.168.10.133
2)echo 'login in 192.168.10.132'
ssh 192.168.10.132
3)echo 'login in 192.168.10.131'
ssh 192.168.10.131
110)
read -p "your birthday:" char
if [ "$char" = "0803" ];then
exit
sleep 3
fiecho "select error."
esac
done
main
3)配置挑撥機指令碼2
[root@fengxiaoli ~]# echo '[ $uid -ne 0 ] && . /scripts/jump.sh' >/etc/profile.d/jump.sh ###新建乙個指令碼放入開機執行目錄下,去呼叫jump指令碼,處了root使用者以外,其他使用者開機就執行跳板機指令碼
4)測試
[root@fengxiaoli ~]# su - jump###########測試普通使用者登入
1)server1-192.168.10.133
2)server2-192.168.10.132
3)server3-192.168.10.131
pls input a num.:1
login in 192.168.10.133
last login: mon jul 31 09:47:45 2017 from 192.168.10.128
[jump@server1 ~]$
[jump@server1 ~]$su - jump###########測試管理員通道
logout
connection to 192.168.10.133 closed.
1)server1-192.168.10.133
2)server2-192.168.10.132
3)server3-192.168.10.131
pls input a num.:110
your birthday:0803
[root@fengxiaoli ~]#
4.跳板機安全應用#############
1.跳板機禁止外網ssh登入,只能通過內網ipssh登入
listenaddress 內網ip
2.伺服器也禁止外網ip通過ssh登入,只能內網ip登入。同時禁止root通過ssh登入,等做完sshkey免密登入,連密碼登入也禁了,而且只有跳板機有其他伺服器金鑰
permitemptypasswords no
3.先遠端登入***,然後登入跳板機,然後再從跳板機登入其他伺服器
5.備註:ssh的主配置檔案 /etc/ssh/sshd_config
#port 22ssh 預設監聽tcp 22 號埠
#listenaddress 0.0.0.0預設監聽所有的本地位址
#protocol 2
#permitrootlogin yes 預設是允許root使用者ssh登入
#permitemptypasswords no 不允許空密碼登入
#passwordauthentication yes 允許通過密碼登入
檔案 跳板機 SSH跳板機
出於安全等因素的考慮,我們一般不會把所有伺服器都設定成可 ssh 直連,而是會通過一台機器作為跳板機,跳板機就相當於大門,你想要連線其他伺服器的時候,必須要先穿過大門。先通過 ssh 登入到跳板機,再從跳板機登入到目標伺服器。假設在某個機房中,我們用機器 a 來代表目標伺服器,該伺服器不能 ssh ...
linux跳板機配置
1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump 要在所有機器上操作。...
linux跳板機伺服器搭建
在centos7下製作pritunl vpn 在centos7下實現小型vpn,由於pritunl是開源的,並且有視窗管理頁面。也是基於openvpn協議。客戶端就用openvpn就能實現,伺服器端用pritunl,資料庫以mongodb。第一步,要確保selinux是disabled curl o...