Shell 开发跳板机功能脚本

最新推荐文章于 2023-11-03 17:21:11 发布
原创 最新推荐文章于 2023-11-03 17:21:11 发布 · 655 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Shell 开发跳板机功能脚本
本文介绍如何利用Shell脚本开发企业级跳板机功能,通过SSH密钥验证确保安全登录,并通过菜单选择限制用户操作,同时利用Linux信号防止用户中断,确保跳板机的安全性和可控性。

利用Shell开发跳板机功能脚本案例

开发企业级Shell跳板机案例。要求用户登录到跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本到跳板机服务器上执行任何系统命令。

1)   首先做好 SSH 密钥验证(跳板机地址:192.168.1.5)

下面的命令在所有的机器上操作:

[root@jump ~]# useradd zhouhao
[root@jump ~]# echo 123456 | passwd --stdin zhouhao

[root@test ~]# useradd zhouhao
[root@test ~]# echo 123456 | passwd --stdin zhouhao

以下操作命令仅在跳板机上操作:

[root@jump ~]# su - zhouhao
[root@jump ~]# ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1  #<==生成密钥对
[root@jump ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub#<==将公钥分发到其他服务器。

#如果ssh端口 不是22 ,可以使用 -p参数 如下:
[root@jump ~]# ssh-copy-id  -i ~/.ssh/id_dsa.pub "-p 5180 服务器IP"

2) 实现传统的远程;连接菜单选择脚本。

菜单脚本如下:

cat <<menu
           1)LB01-192.168.1.3
              2)exit
menu

3) 利用 linux 信号防止用户中断信号在跳板机上操作.

functiontrapper () {
        trap ':' INT  EXIT TSTP TERM HUP  #<==屏蔽这些信号。< code="">
}

4) 用户登录跳板机后即调用脚本(不能命令行管理跳板机),并只能按照管理员的要求选单。

以下为实战内容:

脚本放在跳板机上:

4.1 将pofifle.d目录下创建,登录用户就自动执行的jump.sh 脚本

[root@jump ~]# echo '[ $UID -ne 0 ] && . /server/scripts/jump.sh'>/etc/profile.d/jump.sh  
[root@jump ~]# cat /etc/profile.d/jump.sh 
#!/bin/sh
[ $UID -ne 0 ] && . /server/scripts/jump.sh
#判断如果不是root用户,就执行jump.sh,然后调用/server/scripts/jump.sh脚本
[root@jump ~]# mkdir -p /server/scripts/
[root@jump ~]# cd /server/scripts/

4.2 编写跳板机主脚本

[root@jump scripts]# cat jump.sh 
#!/bin/bash 
trapper(){
	trap ':' INT EXIT TSTP TERM HUP  #定义需要屏蔽的信号,冒号表示啥也不做
}
main(){
while :
do
	trapper
	clear
	cat<<menu
	 1)LB01-192.168.1.3
menu
read -p "Pls input a num.:" num
case "$num" in
	1)
	  echo 'login in LB01.'
	  ssh 192.168.1.3
	  ;;
   	110)
	  read -p "your birthday:" char
	  if [ "$char" = "0306" ];then
		exit
		sleep 3
	fi
	;;
	*)
	echo "select error"
	esac
done
}
main

执行效果如下:

[root@jump ~]# su - zhouhao
 1)LB01-192.168.1.3
Pls input a num.:1    #<==选1进入LB01 服务器。
login in LB01.
Last login: Mon Oct 14 14:02:25 2019 from 192.168.1.5
[zhouhao@h1 ~]$   #<==按ctrl+d退出到跳板机服务器再次弹出菜单。
1)LB01-192.168.1.3  
Pls input a num.:110  #<==选110进入跳板机命令提示符。
your birthday:0306    #<==需要输入特别码才能进入的,这里管理员通道,密码要保密呦。
[root@jump ~]#  #<==跳板机管理命令行。

 

shell跳板
09-09
在Linux系统中,用shell脚本写的跳板,实现对人员登录服务器的控制
Shell案例: jumpserver跳板
AHui_CSDN的博客
08-05 558
Shell案例: jumpserver跳板
Shell 简单跳板脚本
一直被模仿,从未被超越
02-27 1237
环境 # 跳板 vm73 IP:192.168.1.73 # 3台单 vm72 IP:192.168.1.72 vm113 IP:192.168.1.113 vm114 IP:192.168.1.114 实现功能 登陆 vm73 这台器,出现一个选择菜单,选择登陆 vm72,vm113,vm114 任意一台进行免密码登陆 ......
Linux:模拟实现跳板功能shell脚本
Brave_heart4pzj的博客
04-09 490
linux
linux 跳板脚本,shell 实现跳板
weixin_32014283的博客
04-30 834
zbuz添加用户,并批量分发ssh公钥脚本:#!/bin/bash./etc/init.d/functionsfunctionadd_user(){jumper="$1"useradd${jumper}echo123456|passwd--stdin${jumper}>/dev/null2>&1if[`grep-o$jumper/etc/passw...
shell 实现跳板
weixin_34334744的博客
04-06 279
zbuz添加用户,并批量分发ssh公钥脚本:#!/bin/bash ./etc/init.d/functions functionadd_user(){ jumper="$1" useradd${jumper} echo123456|passwd--stdin${jumper}>/dev/null2&g...
利用Shell开发跳板功能脚本案例
老男孩linux教育
04-06 4830
老男孩IT教育老男孩老师教你开发企业级Shell跳板案例。要求用户登录到跳板仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板服务器上执行任何系统命令。 方法1: 1)首先做好SSH密钥验证(跳板地址192.168.33.128)。 以下操作命令在所有器上操作: [root@oldboy ~]# useradd jump  # [root@oldboy ~]# ech
​利用Shell开发跳板功能脚本案例
oldboysecurity的博客
10-23 228
利用Shell开发跳板功能脚本案例 范例17_6:开发企业级Shell跳板案例。要求用户登录到跳板仅能执行管理员给定的选项动作,不允许以任何形式中断脚本跳板服务器上执行任何系统命令。 方法1: 1)首先做好SSH密钥验证(跳板地址192.168.33.128)。 以下操作命令在所有器上操作: [root@oldboy~]# useradd jump #<==要在所有器上操作。 [root@oldboy~]# echo 123456|passwd --stdin jump #<=
shell远程到其他器, 执行本脚本方法
sh13661847134的博客
05-18 1614
脚本1: 删除指定路径下文件 #!/bin/bash #本脚本名为test2.sh rm -rf /home/huahua2/test 脚本2: 先访问远程服务器执行脚本1,然后再访问远程服务器同步时间 #!/bin/bash #本脚本名为test.sh #ssh到远程服务器删除指定路径下的test文件 ssh 用户名@IP地址 < /home/huahua/test2.sh #ssh到远程服务器执行同步时间 ssh 用户@IP地址 "ntpdate 192.168.1.2" ...
Shell 如何从当前主跳转到另外主执行命令后继续在本执行命令
philadelphiazt的专栏
10-12 9013
现在有一个需求是从一个主登录到另一台主上面并执行一个脚本, 之前做过了但是忘了,所以记录下来 如果写成这样 vi test.sh ssh hadoop@Slave1 touch a.txt 然后保存执行, sh test.sh 并不能在Slave1上面创建一个a.txt文件 因为在这里ssh到Slave1之后,shell环境已经切换到Slave1上面了,下面的touch a.
shell 脚本,进入另一个终端之后,继续执行脚本中的命令
yeval_qi的博客
10-23 1655
kubectl exec -i pod_name sh -c kubewatch -n namespace << END_SCRIPT ls /home ls /home END_SCRIPT
shell 脚本切换用户执行当前脚本命令
D的博客
08-31 8315
**问题背景:** > 在使用公司平台执行一个 `informix` 查询的 `shell` 脚本时,平台默认使用 `root` ,但是在具体情况下,使用 `root` 会出现一些特别的权限及路径问题,在没使用平台的情况下,是切换指定用户之后执行的脚本。 **问题需求**: > 在使用平台执行脚本时默认使用 `root` 这里没有办法修改,所以就需要在脚本中切换用户,切换用户之后继续执行余下的脚本内容。就类似于在脚本的开头第一行执行 `su - username` 之后,脚本中余下的所有命令都是在 `us
xshell:登陆执行脚本(命令)【ssh自动多级跳转】
热门推荐
test1280
11-26 1万+
xshell:登陆执行脚本(命令)【ssh自动多级跳转】 使用xshell在登陆到服务器时,可以配置需要自动执行的命令。 最常用的是,我们可以使用此特性完成ssh自动多级跳转。 通常,现网生产环境是和不能通过公网直接登陆,需要先登陆到跳板然后二次登陆。 测试: 主 地址 端口 用户 密码 跳板 10.214.81.38 22 root 82325588 目的 192.1...
shell脚本(简易跳板
bawei5098的博客
06-21 700
#!/bin/bash ####################### #linuxjump-server ######################## #忽略键盘输入的一些信号 #linux键盘信号详细请看: trap""HUPINTOUITTSTP #写一个函数,里面有我们需要打印的提示信息,方便调用 info(){ printf" =======...
跳板脚本
weixin_33697898的博客
09-10 168
#!/bin/basha="192.168.0.200"b="192.168.0.203"#设置键位信号禁用trapper(){ trap ":" INT EXIT TSTP TERM HUP}while :dotrapperclearcat <<menu1) web $a2) web $b3) exitmenu read -p "please i...
企业开发名词解析 — — 前置跳板、堡垒、网闸
weixin_45565886的博客
09-09 9776
企业开发名词解析 — — 前置跳板、堡垒
本地通过跳板连接开发流程简单记录
不回头的博客
11-03 865
现在是只有一台跳板,并且对外暴露的是跳板的地址,本的真实地址实际对外是隐藏的,如果多搞一些跳板,分布在不同区域,甚至不同国家,再多搞一些代理,那是不是就简单实现了电影里的场景,反追踪。名称自己随意起,选择本地,ip设置127.0.0.1,端口随意写一个,在自己电脑允许的端口范围内即可,同时选择远程,主名写远程服务器的ip,端口22,完成后重新连接跳板让配置刷新。主名、端口、用户名,这些都是跳板的,填完后选择PublicKey,点属性。
shell脚本实现通过ssh跳板(动态密码)一键登陆服务器(相关问题与解决方案)
小猪佩奇工作室
08-18 5527
在我日常工作中,登陆服务器一般分为两个个步骤,通过ssh命令登陆跳板,然后再通过跳板登陆服务器。登陆跳板又分为三个步骤,输入一长串用户名,再通过手令牌查看动态密码,输入密码+动态码。这样每次登陆服务器都需要这么繁琐的步骤,在需要解决一个问题的时候,在登录上花的时间已经好几分钟,在同时登录多个服务器时更是让人头皮发麻,所以想写一个脚本,简化操作流程实现一键登录。 下面是第一个思路,通过ba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值