shell实现跳板机

CracerCracer 2015-12-30 Kali Linux 1,193 0 2

shell跳板机(触发信号后屏蔽信号)
1,ssh key验证
2,实现传统的远程连接菜单选择脚本
3,利用linux信号防止用户在跳板机上操作
4,用户登录后即调用脚本

试验拓扑:
3台机器
node10------------node11--------------node12
10.0.0.10---------10.0.0.11-----------10.0.0.12

准备
1,在node11和node12上创建用户
2,生成秘钥
3,将node1key传递到node12上
4,创建脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <<-EOF
echo "=========Host List================"
echo -e "\t1)10.0.0.12 "
echo -e "\t2)10.0.0.10 "
echo -e "\t6)exit "
echo "=================================="
EOF
}
function host(){
case "$1" in
1)
ssh -p22 $user@10.0.0.12
;;
2)
ssh $user@10.0.0.10
;;
3)
ssh $user@
;;
6|*)
exit
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main

5,调用脚本
6,跳板机加固
1,使用vpn链接至跳板机
2,禁止跳板机从外网IP登录,只能从内网IP登录,禁止root用户登录,只允许跳板机账户登录
listenAddress IP
也可以写iptables规则只允许内网的IP段通过ssh登录
3,其他服务器如果有外网IP也需要禁止,并且禁止root的密码登录,只允许key
修改/etc/ssh/sshd_config

1
passwordAuthentication yes

改为

1
PasswordAuthentication no

2

转载请注明来自Cracer,本文标题:《shell实现跳板机》

喜欢 (2) 发布评论
发表评论


Top