搭建基于ssh的跳板機,服務器至少2臺及以上
一、在所有服務器上創建相同的跳板機用戶
[root@dev ~]$ useradd test
[root@dev ~]$ echo "test123456"|passwd --stdin test
二、在跳板機上創建密鑰
[root@dev ~]$ su - test
[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_dsa
三、將生成密鑰拷貝到需要通過跳板機登錄的機器
[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.69.41"
[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.69.43"
[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.67.25"
四、創建跳板機腳本
[root@dev ~]$ cd /server/scripts
[root@dev ~]$ vim tiaoban.sh
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <<-EOF <==前面是一個減號
=========Host List==========
1)172.22.69.41
2)172.22.69.43
3)172.22.67.25
4)exit
=============================
EOF <===EOF前面是一個tab鍵,非4個空格。
}
function host(){
case "$1" in
1) ssh $USER@172.22.69.41 ;;
2) ssh $USER@172.22.69.43;;
3) ssh $USER@172.22.67.25;;
4|*)exit;;
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main
:wq 保持退出
四、添加登錄系統加載腳本
[root@dev~]$ cd /etc/profile.d/
[root@dev~]$ vim tiaoban.sh #添加如下內容
[ $UID -ne 0 ] && [ $UID -ne 500 ]&&\
. /server/scripts/tiaoban.sh
# 輸入命令查看id root
#已知root用戶UID為0,oldboy用戶UID為500,這些用戶不要進入跳板機系統。
四、測試
賬號:test
密碼:test123456
image.png
登錄跳板機后
image.png
