13.1、前提条件:

1、跳板机服务器和其它服务器建立了ssh秘钥登录;

2、目前的环境:

(1)各服务器上都建立了lc用户,并给于sudo (lc ALL= NOPASSWD:ALL )权限,lc就可以看做是管理员;

(2)跳板机服务器和其它服务器建立了ssh秘钥登录,lc用户之间的;

(3)ssh已经优化,监听特定的网卡和端口,不允许root用户登录;

13.2、建立跳板机后门用户;

方便对跳板机服务器进行维护;

[root@m01 ~]# useradd -u501 lc1

[root@m01 ~]# echo 'lc1' | --stdin passwd 123456

[root@m01 scripts]# id lc1

uid=501(lc1) gid=501(lc1) 组=501(lc1)

13.3、建立脚本:

[root@m01 ~]# mkdir -p /server/scripts

1、跳板机脚本:

[root@m01 scripts]# cat jumpServer.sh

#!/bin/sh

export PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/lc/bin

function trapper () {

trap "" INT QUIT TSTP TERM HUP

}

function menu () {

cat <<EOF

################################HOST LIST########################################

# 1:172.16.1.41(backup) #

# 2:172.16.1.31(nfs01) #

# 3:172.16.1.8(web01) #

# q:exit-172.16.1.61(m01) #

#################################################################################

EOF

}

function host () {

case "$1" in

1)

ssh -p 52113 lc@172.16.1.41

;;

2)

ssh -p 52113 lc@172.16.1.31

;;

3)

ssh -p 52113 lc@172.16.1.8

;;

q)

exit 1

;;

*)

echo -e "\033[31m input error \033[0m"

;;

esac

}

function main () {

menu

trapper

while true; do

read -p "please choose you want to connect server:" num

host $num

done

}

main

2、限制用户连接(后门):

只允许root用户和后门用户lc1(UID=501)可以登录,其它用户只能在菜单界面上,

选择登录到其它服务器或者选择退出;

(1)脚本:

[root@m01 scripts]# cat access.sh

#!/bin/sh

export PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/lc/bin

if [ $UID -ne 0 -a $UID -ne 501 ]; then

. /server/scripts/jumpServer.sh

fi

[root@m01 scripts]# ln -s /server/scripts/access.sh /etc/profile.d/access.sh #开机自启的

#等价于在/etc/profile配置文件中添加“. /server/scripts/access.sh”配置参数;

[root@m01 scripts]# ls -l /etc/profile.d/access.sh

lrwxrwxrwx 1 root root 25 1月 27 21:09 /etc/profile.d/access.sh -> /server/scripts/access.sh

13.4、远程连接:

1、普通用户登录:

(1)提示:如果后期添加其它用户进行登录只需要把“/home/lc/.ssh/”目录下面的私钥拷贝到新建用户的“/home/username/.ssh/”目录

下面并修改为对应用户的权限即可;

2、后门用户登录:

13.5、trap命令:

1、trap命令介绍:

trap命令是内置的命令,需要使用help trap查看帮助。trap命令用于在接收到信号后将要采取的行动。trap

命令的一种常见用途是在脚本程序被中断是完成清理的工作;

2、trap语法:

trap -l:把所有的信号打印出来;

trap -p:把当前的trap设置打印出来;

trap " " signals:为空表示这个信号失效;

trap "commands" signals:收到signals指定的信号时,信号功能复位同时执行commands命令;

trap singals:没有命令部分,信号复原等价于 trap ":" singals或trap "true" singals;

3、查看系统信号:

[root@m01 ~]# trap -l

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP

6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1

11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM

16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP

21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ

26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR

31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3

38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8

43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13

48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12

53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7

58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2

63) SIGRTMAX-1 64) SIGRTMAX

4、需要关注的信号:

该信号在命令行使用时会被忽略,在脚本中可以使用;

5、查看键盘对应的快捷键:

[root@m01 ~]# stty -a

speed 38400 baud; rows 47; columns 108; line = 0;

intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>;

start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; flush = ^O; min = 1; time = 0;

-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts -cdtrdsr

-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel -iutf8

opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0

isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke

6、设置信号:

在命令行设置的信号只在当前命令窗口临时有效;

(1)使ctrl+c系统信号失效:

[root@m01 ~]# trap "" 2 #后面可以接多个信号对应的数字或参数;

[root@m01 ~]# trap -p

trap -- '' SIGINT

[root@m01 ~]# 123 #此时使用ctrl+c命令无法强制退出;

[root@m01 ~]#

(2)设置ctrl+c的命令信号:

[root@m01 ~]# trap "echo -n 'you are typing ctrl+c'" 2

[root@m01 ~]# ^Cyou are typing ctrl+c

[root@m01 ~]# trap -p

trap -- 'echo -n '\''you are typing ctrl+c'\''' SIGINT

[root@m01 ~]# ^Cyou are typing ctrl+c

(3)复原ctrl+c的信号:

[root@m01 ~]# trap 2 #也可以使用trap ":" 2或是trap "true" 2;后面可以接多个信号对应的数字或参数;

[root@m01 ~]# 123^C

[root@m01 ~]#

8、trap应用案例:

(1)当程序运行完后自动清理产生的临时文件:

[root@m01 scripts]# vim test.sh

#!/bin/sh

trap "find /tmp -type f -name 'lc_*' | xargs rm -f && exit" 2

while :; do

touch /tmp/lc_$(date +%F_%T)

usleep 5000

done

[root@m01 scripts]# sh test.sh

^C[root@m01 scripts]# ls /tmp

test.txt

13.6、知识补充:

1、”:“命令:

空命令。

没有效果;命令什么也不做。

退出状态:

总是成功的。

while true = while :

2、彩色选项菜单:

function menu (){

echo -e "\033[5;31m \t\t\t\t WELCOME LC_JUMPSERVER \033[0m"

echo -e "\033[36m

####################################HOST LIST#####################################

# 1:172.16.1.41(backup) #

# 2:172.16.1.31(nfs01) #

# 3:172.16.1.8(web01) #

# q:172.16.1.61(exit-172.16.1.61(m01)) #

##################################################################################

\033[0m"

}

3、密码登录次数限制脚本:

[root@m01 scripts]# cat conn.sh

#!/bin/sh

export PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/lc/bin

echo "please enter the root password to get admimistrator privileges"

for i in {two,one,0};do

su - root

if [ $i != 0 ];then

echo "please input root password,now you hava $i chance"

fi

if [ $i = 0 ];then

echo "sorry you chance have use up"

exit 1

fi

done

13、ssh跳板机的更多相关文章

  1. 封装带SSH跳板机的MYSQL

    一.封装带SSH跳板机的MYSQL 二.配置settting import pymysql from sshtunnel import SSHTunnelForwarder class MyDb(ob ...

  2. Jmeter JDBC请求-----数据库读取数据进行参数化 通过SSH跳板机连接数据库

    前期准备: jdbc驱动:mysql-connector-java-5.1.7-bin.jar Jmeter 要链接MySQL数据库,首选需要下载mysql jdbc驱动包(注:驱动包的版本一定要与你 ...

  3. mysql ssh 跳板机(堡垒机???)连接服务器

    跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程 使用ssh命令登录跳板机: 登录跳板机成功后,在跳 ...

  4. ssh 跳板机部署

    1.首先创建存放日志的文件夹并开放读写权限       mkdir /var/log/jump/       chmod -R 777 /var/log/jump/   2.将原有ssh程序修改为另外 ...

  5. 封装带SSH跳板机的REDIS

    一.封装ssh的redis 二.setting的配置 三.应用示例 import redis from sshtunnel import SSHTunnelForwarder from conf.se ...

  6. 使用pycharm、跳板机连接内网服务器

    使用pycharm.跳板机连接内网服务器 接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器. 总体就是实验室服务器仅限内网访 ...

  7. mac/Linux/centos ssh连接服务器以及跳板机,实现类型Xshell 功能

    1. 由于之前一段时间,公司测试服务器需要有跳板机这种操作,由于mac机器上没有类似Xshell这种程序,所以,只能自己造轮子啦. 本程序采用Shell+Expect脚本编写 具体代码请查看:http ...

  8. navicat使用跳板机连接数据库-ssh

    1. 目标数据库的域名/IP,端口,用户名,密码:如图1 2. 这时候不要点OK!选择SSH这个tab 3. 选中User SSH Tunnel:填写跳板机域名/IP,用户名,密码(注意:端口22不要 ...

  9. jmeter连接配置带跳板机(SSH)的mysql服务器

    jmeter连接配置mysql服务器时,如果数据库服务器没有通过ssh连接,则只需要配置相应的jdbc参数就可以了,即请求域名或ip地址:3306,如果数据库服务器是通过SSH连接的,那需要通过中间远 ...

随机推荐

  1. [转发]Linux性能测试工具之Lmbench特性、安装及使用

    Linux性能测试工具之Lmbench特性.安装及使用2015年07月16日 10:13:48 Michaelwubo 阅读数:2466Linux性能测试工具Lmbench 是一套简易可移植的,符合A ...

  2. IT菜鸟之虚拟机VMware的安装

    老师说过,如果想学好Linux,最好不要在实体机上安装Linux,因为学习需要经常折腾,在实体机上做实验,出现故障就要重新安装,这样绝大多数时间都会浪费在安装上. 这时我们需要一个工具,它就是虚拟机. ...

  3. pip;python包管理工具

    刚开始学习Python时,在看文档和别人的blog介绍安装包有的用easy_install, setuptools, 有的使用pip,distribute,那麽这几个工具有什么关系呢,看一下下面这个图 ...

  4. JavaEE 三层架构模式

    什么是架构模式 要理解三层架构模式,我们得先搞清楚什么是架构模式.(这里说的架构模式是针对后端开发) 所谓架构就是系统最高级别的设计,一个系统特别复杂时才需要架构设计,如果只是开发一个很小程序,就谈不 ...

  5. 5分钟安装docker教程

    Centos安装docker需要操作系统是 CentOS 7 or 8,必须启用centos extras存储库.默认情况下,此存储库处于启用状态,但如果已禁用它,则需要重新启用它. 卸载旧版本 老版 ...

  6. redis全解

    Redis全解 1.什么是Redis? Redis本质上是一个Key-Value类型的内存数据库,很像memcached,整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库数据flush到 ...

  7. bat使用方法汇总

    前言 由于日常科研工作中使用C/C++比较多,在进行大规模运行时涉及到的批量处理操作较多,遂将目前遇到的情况记录如下,以便查看: 1.for循环 最基本的for循环操作为在一些数中遍历,如下例子.se ...

  8. ASP.NET Core MVC 入门到精通 - 1. 开发必备工具 (2021)

    环境: .NET 5 ASP.NET Core MVC 1. .NET 5 作为一个资深.NET工程师,说句实话,.NET没落了,在国内更加的没落.之前做过8年node.js/前端,现如今又转回了.N ...

  9. 操作系统-Linux命令

    一.目录结构 #因为根目录与开机有关,开机过程中仅有根目录会被挂载, 因此根目录下与开机过程有关的目录(以下5个),不能与根目录放到不同的分区去. /etc:配置文件 /dev:所需要的装置文件 /l ...

  10. 反汇编EXE添加一个启动时的消息框

    反汇编EXE添加一个启动时的消息框 最近有一个要修改PE文件的需求,就先从EXE文件下手吧,我也是初学一个小时而已,不过之前接触过一点汇编罢了,这篇文章算是个DEMO,主要的思路是将其反汇编得到汇编代 ...