linux中跳板机的部署

很多人可能看见跳板机一头雾水，不知道是啥，那么我们来了解一下。

跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机，再通过跳板机登录到应用服务器。为了保护业务机器的安全，将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。新的认证方式通过证书避免身份伪造，通过动态token避免证书丢失后的身份假冒，能够最大程度保证安全。

本实验跳板机要求如下：

要求ssh连接跳板机的时候会主动出现三个选项，分别代表是

1)172.25.254.104
2)172.25.254.105
3)exit

1.首先要做无密ssh连接，即我的主机连接跳板机不需要密码，我的跳板机连接其他上面两台主机也不需要密码，这里不再赘述，ssh有关的请看这篇文章https://blog.csdn.net/weixin_40543283/article/details/8299883

2.对跳板机进行设置

cd /etc/profile.d
然后在其中新建脚本tiaoban.sh，内容为

#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/tiaoban.sh
此时，编辑/mnt下的tiaoban.sh

function trapper() {
trap “” INT EXIT TSTP TERM HUP
}

function main() {
while true
do
trapper
clear
cat <<menu
1)host1-172.25.254.104
2)host2-172.25.254.205
3)exit
menu

read -p “Please input a num:” num
case $num in
1)
echo “login in 172.25.254.104…”
ssh 172.25.254.104
;;
2)
echo “login in 172.25.254.105…”
ssh 172.25.254.105
;;
3)
exit
;;
esac
done
}

main
然后尝试登陆跳板机