linux跳板机配置

1.IP配置###############

跳板机IP：192.168.10.128

Server1IP：192.168.10.133

Server2IP：192.168.10.132

Server3IP：192.168.10.131

2.创建用户###############

[root@fengxiaoli ~]# useradd jump     要在所有机器上操作。

[root@fengxiaoli ~]# echo 123456|passwd –stdin jump        要在所有机器上操作。

3.跳板机配置##############

1）配置免密码登录

[root@fengxiaoli ~]# su – jump

[jump@fengxiaoli ~]$ ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa >/dev/null 2>&1 生成密钥

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133将公钥发到其他服器

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

 2）配置跳板机脚本1  

[root@fengxiaoli ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

    trap ‘:’ INT  EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本进入跳板机系统

}

main(){

while :

do

      trapper

      clear

cat <<menu        #显示菜单

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

menu

read -p “Pls input a num.:” num

case “$num” in

    1)

        echo ‘login in 192.168.10.133’

        ssh 192.168.10.133

        ;;

    2)

        echo ‘login in 192.168.10.132’

        ssh 192.168.10.132

        ;;

    3)

        echo ‘login in 192.168.10.131’

        ssh 192.168.10.131

        ;;

110)

        read -p “your birthday:” char

        if [ “$char” = “0803” ];then

          exit

          sleep 3

        fi

        ;;

    *)

        echo “select error.”

        esac

done

}

main

3）配置挑拨机脚本2

[root@fengxiaoli ~]# echo ‘[ $UID -ne 0 ] && . /scripts/jump.sh’ >/etc/profile.d/jump.sh ###新建一个脚本放入开机运行目录下，去调用jump脚本，处了root用户以外，其他用户开机就执行跳板机脚本

 4）测试

[root@fengxiaoli ~]# su – jump###########测试普通用户登录

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[jump@server1 ~]$

[jump@server1 ~]$su – jump###########测试管理员通道

logout

Connection to 192.168.10.133 closed.

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[root@fengxiaoli ~]# 

4.跳板机安全应用#############

1.跳板机禁止外网ssh登录，只能通过内网IPssh登录

ListenAddress 内网ip

2.服务器也禁止外网ip通过ssh登录，只能内网ip登录。同时禁止root通过ssh登录，等做完sshkey免密登录，连密码登录也禁了，而且只有跳板机有其他服务器密钥

PermitEmptyPasswords no

3.先远程登录vpn，然后登录跳板机，然后再从跳板机登录其他服务器

5.备注：SSH的主配置文件 /etc/ssh/sshd_config   

#Port 22 ssh 默认监听TCP 22 号端口

#ListenAddress 0.0.0.0 默认监听所有的本地地址

#Protocol 2

#PermitRootLogin yes          默认是允许root用户SSH登录

#PermitEmptyPasswords no       不允许空密码登录

#PasswordAuthentication yes     允许通过密码登录

———————————–
©著作权归作者所有：来自51CTO博客作者fxl风的原创作品，如需转载，请注明出处，否则将追究法律责任
linux跳板机配置
https://blog.51cto.com/fengxiaoli/1952844