linux跳板機配置

1.IP配置###############

跳板機IP：192.168.10.128

Server1IP：192.168.10.133

Server2IP：192.168.10.132

Server3IP：192.168.10.131

2.建立用戶###############

[root@fengxiaoli ~]# useradd jump     要在全部機器上操做。

[root@fengxiaoli ~]# echo 123456|passwd --stdin jump        要在全部機器上操做。

 

3.跳板機配置##############

1）配置免密碼登陸

[root@fengxiaoli ~]# su - jump

[jump@fengxiaoli ~]$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1 生成密鑰

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133將公鑰發到其餘服器

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

 2）配置跳板機腳本1  

[root@fengxiaoli ~]# cat /scripts/jump.sh

#!/bin/sh

trapper() {

    trap ':' INT  EXIT TSTP TERM HUP#防止用戶輸入這些信號退出腳本進入跳板機系統

}

main(){

while :

do

      trapper

      clear

cat <<menu        #顯示菜單

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

menu

read -p "Pls input a num.:" num

case "$num" in

    1)

        echo 'login in 192.168.10.133'

        ssh 192.168.10.133

        ;;

    2)

        echo 'login in 192.168.10.132'

        ssh 192.168.10.132

        ;;

    3)

        echo 'login in 192.168.10.131'

        ssh 192.168.10.131

        ;;

110)

        read -p "your birthday:" char

        if [ "$char" = "0803" ];then

          exit

          sleep 3

        fi

        ;;

    *)

        echo "select error."

        esac

done

 

}

main

3）配置唆使機腳本2

[root@fengxiaoli ~]# echo '[ $UID -ne 0 ] && . /scripts/jump.sh' >/etc/profile.d/jump.sh ###新建一個腳本放入開機運行目錄下，去調用jump腳本，處了root用戶之外，其餘用戶開機就執行跳板機腳本

 4）測試

[root@fengxiaoli ~]# su - jump###########測試普通用戶登陸

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:1

login in 192.168.10.133

Last login: Mon Jul 31 09:47:45 2017 from 192.168.10.128

[jump@server1 ~]$

 

[jump@server1 ~]$su - jump###########測試管理員通道

logout

Connection to 192.168.10.133 closed.

       1)server1-192.168.10.133

       2)server2-192.168.10.132

       3)server3-192.168.10.131

Pls input a num.:110

your birthday:0803

[root@fengxiaoli ~]# 

4.跳板機安全應用#############

1.跳板機禁止外網ssh登陸，只能經過內網IPssh登陸

ListenAddress 內網ip

2.服務器也禁止外網ip經過ssh登陸，只能內網ip登陸。同時禁止root經過ssh登陸，等作完sshkey免密登陸，連密碼登陸也禁了，並且只有跳板機有其餘服務器密鑰

PermitEmptyPasswords no

3.先遠程登陸***，而後登陸跳板機，而後再從跳板機登陸其餘服務器

5.備註：SSH的主配置文件 /etc/ssh/sshd_config   

#Port 22 ssh 默認監聽TCP 22 號端口

#ListenAddress 0.0.0.0 默認監聽全部的本地地址

#Protocol 2

#PermitRootLogin yes          默認是容許root用戶SSH登陸

#PermitEmptyPasswords no       不容許空密碼登陸

#PasswordAuthentication yes     容許經過密碼登陸