linux跳板機配置

2021-09-20 17:44:23 字數 2435 閱讀 7592

1.ip配置###############

跳板機ip

:192.168.10.128

server1ip:192.168.10.133

server2ip:192.168.10.132

server3ip:192.168.10.131

2.建立使用者###############

[root@fengxiaoli ~]# useradd jump     

要在所有機器上操作。

[root@fengxiaoli ~]# echo 123456|passwd --stdin jump        

要在所有機器上操作。

3.跳板機配置##############

1)配置免密碼登入

[root@fengxiaoli ~]# su - jump

[jump@fengxiaoli ~]$ ssh-keygen -t dsa -p '' -f ~/.ssh/id_dsa >/dev/null 2>&1 

生成金鑰

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.133

將公鑰發到其他服器

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.132

[jump@fengxiaoli ~]$ ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.10.131

2)配置跳板機指令碼1

[root@fengxiaoli ~]# cat /scripts/jump.sh

#!/bin/sh

trap ':' int  exit tstp term hup

#防止使用者輸入這些訊號退出指令碼進入跳板機系統 }

main()

main

3)配置挑撥機指令碼2

[root@fengxiaoli ~]# echo '[ $uid -ne 0 ] && . /scripts/jump.sh' >/etc/profile.d/jump.sh ###新建乙個指令碼放入開機執行目錄下,去呼叫jump指令碼,處了root使用者以外,其他使用者開機就執行跳板機指令碼

4)測試

[root@fengxiaoli ~]# su - jump

###########測試普通使用者登入

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

pls input a num.:1

login in 192.168.10.133

last login: mon jul 31 09:47:45 2017 from 192.168.10.128

[jump@server1 ~]$

[jump@server1 ~]$su - jump###########測試管理員通道

logout

connection to 192.168.10.133 closed.

1)server1-192.168.10.133

2)server2-192.168.10.132

3)server3-192.168.10.131

pls input a num.:110

your birthday:0803

[root@fengxiaoli ~]# 

4.跳板機安全應用#############

1.跳板機禁止外網ssh登入,只能通過內網ipssh登入

listenaddress 內網ip

2.伺服器也禁止外網ip通過ssh登入,只能內網ip登入。同時禁止root通過ssh登入,等做完sshkey免密登入,連密碼登入也禁了,而且只有跳板機有其他伺服器金鑰

permitemptypasswords no

3.先遠端登入vpn,然後登入跳板機,然後再從跳板機登入其他伺服器

5.備註:ssh的主配置檔案/etc/ssh/sshd_config

#protocol 2

#permitrootlogin yes          預設是允許root使用者ssh登入

#permitemptypasswords no       不允許空密碼登入

#passwordauthentication yes     允許通過密碼登入

linux 檔案 跳板機 linux跳板機配置

1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump要在所有機器上操作。r...

ssh 配置跳板機

ssh 本地機器 a,ip 192.168.32.160 跳板機 b,ip 192.168.32.163 實際伺服器 c,ip 192.168.32.164 一 a b c 分別建立 spider 使用者 各自生成金鑰對,拷貝 a 機器公鑰到 b,b 公鑰到 c,並修改 authorized key...

檔案 跳板機 SSH跳板機

出於安全等因素的考慮,我們一般不會把所有伺服器都設定成可 ssh 直連,而是會通過一台機器作為跳板機,跳板機就相當於大門,你想要連線其他伺服器的時候,必須要先穿過大門。先通過 ssh 登入到跳板機,再從跳板機登入到目標伺服器。假設在某個機房中,我們用機器 a 來代表目標伺服器,該伺服器不能 ssh ...