1.IP配置# # # # # # #
跳板机IP:192.168.10.128
Server1IP:192.168.10.133
Server2IP:192.168.10.132
Server3IP:192.168.10.131
2 .创建用户# # # # # # #
[ root @ feng Xiaoli~~ ] # useradd jump必须在所有计算机上操作。
[ root @ feng Xiaoli~] # echo 123456|passwd-- stdin jump在所有机器上操作。
3 .棋盘机配置# # # # # # #
1 )设置无密码登录
[root@fengxiaoli ~]# su - jump
[ jump @ feng Xiaoli~~ ] $ ssh-keygen-tdsa-p '-f~/.ssh/id _ DSA/dev/null 21生成密钥
[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.133将公钥发送到其他服务器
[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.132
[ jump @ feng Xiaoli~~ ] $ ssh-copy-id-I~/.ssh/id _ DSA.pub 192.168.10.131
2 )构成棋盘机脚本1
[ root @ feng Xiaoli~] # cat/scripts/jump.sh
#! /kdzfj/sh
trapper ()。
trap ':' INT EXIT TSTP TERM HUP#防止用户输入这些信号退出脚本并进入主板系统
}
主()。
while :
德奥
陷阱
清除器
cat
1 )服务器1-192.168.10.133
2 ) server2-192.168.10.132
3 )服务器3-192.168.10.131
门菜单
读取- p ' pls input a num. ' num
case '$num' in
1 )1) ) ) )。
echo 'login in 192.168.10.133 '
ssh 192.168.10.133
;
2 )
echo 'login in 192.168.10.132 '
ssh 192.168.10.132
;
3 )3) ) )。
echo 'login in 192.168.10.131 '
ssh 192.168.10.131
;
110 )
read -p 'your birthday:' char
if [ '$char'='0803' ]; 陈真
退出
第三季
fi
;
* )
echo 'select error.'
欧洲联盟
道恩
}
主要的
3 )挑衅机脚本的构成2
[ root @ feng Xiaoli~~ ] # echo ' [ $ uid-ne0 ]./scripts/jump.sh '/etc/profile.d/jump.sh # #启动新脚本时执行
4 )测试
[ root @ feng Xiaoli~~ ] # su-jump # # # # # #测试一般用户的登录
1 ) server1-192.168.10.133
2 ) server2-192.168.10.132
3 ) server3-192.168.10.131
Pls input a num.1
登录192.168.10.133
lastlog in : mon jul 3109336047:452017 from 192.168.10.128
[jump@server1 ~]$
[jump@server1~]$su-jump#####测试管理员通道
日志
连接到192.168.10.133关闭。
1 )服务器1-192.168.10.133
2 ) server2-192.168.10.132
3 )服务器3-192.168.10.131
Pls input a num.110
your birthday:0803
[root@fengxiaoli ~]#
4 .板卡机的安全应用#########
1 .板机禁止外联网ssh登录,只能使用内联网IPssh登录
listen地址内部网ip
2 .服务器也禁止外联网ip通过ssh登录,只能登录内联网ip。 同时禁止root使用ssh登录,等待ssh密钥自由密码登录完成,也禁止密码登录。 此外,只有板机拥有其他服务器密钥
PermitEmptyPasswords no
3 .远程登录***,登录板机,然后从板机登录其他服务器
5 .备注: SSH的主配置文件/etc/ssh/sshd_config
#Port 22ssh默认监听TCP 22端口
#ListenAddress 0.0.0.0默认情况下接收所有本地地址
#协议2
#PermitRootLogin yes默认情况下允许根用户进行SSH登录
#PermitEmptyPasswords no不允许使用空密码登录
#PasswordAuthentication yes允许通过密码登录