利用Shell开发跳板机

黑狼

利用Shell开发跳板机



概
述
跳板机

为了保证服务器安全，前面加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有 身份认证，授权，访问控制，审计等功能。


编写
脚本思路
步骤

架构：
跳板机 ：192.168.100.100
中转机A：192.168.100.180
中转机B：192.168.100.181




1.SSH密钥验证
在被访问的服务器上使用公钥认证之前，先检查一下服务器的ssh配置文件/etc/ssh/sshd_config


RSAAuthentication yes #启用RSA认证，默认为yes

PubkeyAuthentication yes #启用公钥认证，默认为yesPasswordAuthentication no #设置用户只允许通过公钥认证，禁止用户用密码方式登录


2.在跳板机上创建审计用户
useradd jump
echo 123456|passwd --stdin jump


3.创建ssh公钥并分发到其他机器上。
su - jump
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa


#将公钥分发到A和B的机器上
ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.100.180
ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.100.181


1）实现传统的远程连接菜单选择脚本。
菜单脚本如下：

cat