首页 > 编程知识 正文

跳板机禁用命令,linux网络配置文件

时间:2023-05-04 09:49:32 阅读:111732 作者:755

1.IP配置# # # # # # #

跳板机IP:192.168.10.128

Server1IP:192.168.10.133

Server2IP:192.168.10.132

Server3IP:192.168.10.131

2 .创建用户# # # # # # #

[ root @ feng Xiaoli~~ ] # useradd jump必须在所有计算机上操作。

[ root @ feng Xiaoli~] # echo 123456|passwd-- stdin jump在所有机器上操作。

3 .棋盘机配置# # # # # # #

1 )设置无密码登录

[root@fengxiaoli ~]# su - jump

[ jump @ feng Xiaoli~~ ] $ ssh-keygen-tdsa-p '-f~/.ssh/id _ DSA/dev/null 21生成密钥

[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.133将公钥发送到其他服务器

[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.132

[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.131

2 )构成棋盘机脚本1

[ root @ feng Xiaoli~] # cat/scripts/jump.sh

#! /kdzfj/sh

trapper ()。

trap ':' INT EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本并进入主板系统

}

主()。

while :

德奥

陷阱

清除器

cat

1 )服务器1-192.168.10.133

2 ) server2-192.168.10.132

3 )服务器3-192.168.10.131

门菜单

读取- p ' pls input a num. ' num

case '$num' in

1 )1) ) ) )。

echo 'login in 192.168.10.133 '

ssh 192.168.10.133

2 )

echo 'login in 192.168.10.132 '

ssh 192.168.10.132

3 )3) ) )。

echo 'login in 192.168.10.131 '

ssh 192.168.10.131

110 )

read -p 'your birthday:' char

if [ '$char'='0803' ]; 陈真

退出

第三季

fi

* )

echo 'select error.'

欧洲联盟

道恩

}

主要的

3 )挑衅机脚本的构成2

[ root @ feng Xiaoli~~ ] # echo ' [ $ uid-ne0 ]./scripts/jump.sh '/etc/profile.d/jump.sh # #启动新脚本时执行

4 )测试

[ root @ feng Xiaoli~~ ] # su-jump # # # # # #测试一般用户的登录

1 ) server1-192.168.10.133

2 ) server2-192.168.10.132

3 ) server3-192.168.10.131

Pls input a num.1

登录192.168.10.133

lastlog in : mon jul 3109336047:452017 from 192.168.10.128

[jump@server1 ~]$

[jump@server1~]$su-jump#####测试管理员通道

日志

连接到192.168.10.133关闭。

1 )服务器1-192.168.10.133

2 ) server2-192.168.10.132

3 )服务器3-192.168.10.131

Pls input a num.110

your birthday:0803

[root@fengxiaoli ~]#

4 .板卡机的安全应用#########

1 .板机禁止外联网ssh登录,只能使用内联网IPssh登录

listen地址内部网ip

2 .服务器也禁止外联网ip通过ssh登录,只能登录内联网ip。 同时禁止root使用ssh登录,等待ssh密钥自由密码登录完成,也禁止密码登录。 此外,只有板机拥有其他服务器密钥

PermitEmptyPasswords no

3 .远程登录***,登录板机,然后从板机登录其他服务器

5 .备注: SSH的主配置文件/etc/ssh/sshd_config

#Port 22ssh默认监听TCP 22端口

#ListenAddress 0.0.0.0默认情况下接收所有本地地址

#协议2

#PermitRootLogin yes默认情况下允许根用户进行SSH登录

#PermitEmptyPasswords no不允许使用空密码登录

#PasswordAuthentication yes允许通过密码登录

阅读全文

版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。

Copyright © 2012-2020,Powered By 恩蓝号 滇ICP备2023008288号-2