linux中跳板机的部署

最新推荐文章于 2025-06-20 09:25:10 发布
原创 最新推荐文章于 2025-06-20 09:25:10 发布 · 9.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跳板机

很多人可能看见跳板机一头雾水,不知道是啥,那么我们来了解一下。

 跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机,再通过跳板机登录到应用服务器。为了保护业务机器的安全,将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。新的认证方式通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,能够最大程度保证安全。

本实验跳板机要求如下:

要求ssh连接跳板机的时候会主动出现三个选项,分别代表是

   1)172.25.254.104
                2)172.25.254.105
                3)exit

1.首先要做无密ssh连接,即我的主机连接跳板机不需要密码,我的跳板机连接其他上面两台主机也不需要密码,这里不再赘述,ssh有关的请看这篇文章https://blog.youkuaiyun.com/weixin_40543283/article/details/8299883

2.对跳板机进行设置

cd /etc/profile.d

然后在其中新建脚本tiaoban.sh,内容为

#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/tiaoban.sh

此时,编辑/mnt下的tiaoban.sh

function trapper() {
    trap "" INT EXIT TSTP TERM HUP
}

function main() {
while true
do
    trapper
    clear
    cat <<menu
        1)host1-172.25.254.104
        2)host2-172.25.254.205
        3)exit
menu

read -p "Please input a num:" num
case $num in
    1)
        echo "login in 172.25.254.104..."
        ssh 172.25.254.104
        ;;
    2)
        echo "login in 172.25.254.105..."
        ssh 172.25.254.105
        ;;
    3)
        exit
        ;;
esac
done
}

main

然后尝试登陆跳板机

一晃就会进入下面的界面

此时ctrl+c什么的时没有作用的

试着运行1选项

2选项和1一样,这里不再运行,试着运行一下3选项

这样就退回到了103这台主机上,跳板机部署成功

云计算 华为云服务
2401_84376072的博客
07-29 218
ssh-keygen。
linux跳板部署
qwefyjwww的博客
01-09 2799
(1).什么是跳板 很多大公司的服务器都不允许直接登录,大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的,因为所有人都知道密码,这时就需要用跳板限制内部人员能执行的操作并且记录日志方便追究责任。 操作者必须首先登录跳板,再通过跳板登录到应用服务器才能执行对服务器的操作。 我们接下来把一个虚拟作为跳板,他需要实现的功能有...
搭建跳板服务器的全过程
最新发布
conkl的博客
06-20 1290
搭建跳板服务器是一项复杂且重要的工作,它涉及到服务器架构设计、软件安装配置、安全策略设置等多个方面。通过合理搭建跳板服务器,可以有效提高目标服务器的安全性,实现对服务器的集中管理和审计,同时方便用户的访问和操作。服务器架构设计:确保跳板处于合适的网络位置,实现网络隔离,保护目标服务器不直接暴露在公网环境中。安全配置:包括安装 OpenSSH 服务器、创建安全的用户账户、配置 SSH 免密登录、记录登录日志和用户命令、限制访问权限等,每一个环节都需要严格按照安全规范进行操作,避免出现安全漏洞。
Linux 跳板脚本
qq_26182553的博客
07-13 1155
先生成和分发秘钥: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsassh-copy-id -i  .ssh/id_dsa.pub centos2ssh-copy-id -i  .ssh/id_dsa.pub centos2   编写脚本 tiaoban.sh #!/bin/sh function trapper(){ trap '' INT QUI
Linux跳板功能
ywtool博客
01-26 2990
Linux运维工具-ywtool blj命令介绍
Linux——跳板,堡垒介绍
热门推荐
庄小焱
11-24 1万+
摘要 在工作的中经常需要是使用的堡垒跳板,应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识,所以本文将介绍有关于跳板和堡垒的相关知识。 跳板(相当于getway) 跳板:在物理上就是一台计算跳板也称为前置,是一台可以访问的服务器,再通过这台服务器去访问别的器。跳板可以是Linux系统,也可以是Windows系统。 用到跳板的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色
linux通过跳板连接远程服务器并进行文件传输的方法
09-14
Linux环境中,经常需要通过跳板(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
linux Jumpserver跳板 /堡垒详细部署
R972965的博客
03-12 2944
Linux Jumpserver跳板 /堡垒详细部署1. 跳板/堡垒的介绍1.1 跳板的定义1.2 跳板缺点1.3 堡垒的定义2. Jumpserver 概述2.1 Jumpserver的功能3. 搭建 jumpserver跳板 1. 跳板/堡垒的介绍 1.1 跳板的定义 跳板就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护...
跳板连接linux服务器,linux通过跳板连接远程服务器并进行文件传输的方法...
weixin_35600369的博客
04-29 1588
linux通过跳板连接远程服务器并进行文件传输的方法最近在linux部署环境时,遇到了很多问题,第一个就是通过跳板远程连接服务器传输文件的问题。看了很多网上的解决办法,大部分就是说用SecureCRT软件的Alt+P命令,然后通过SFTP进行传输,其中主要涉及以下几个指令在sftp界面下有几个命令比较重要cd 主要是打开服务器存放文件的位置lcd 主要是打开本地待上传文件的位置put 是...
记述一次通过跳板部署内网服务器.docx
11-01
本文总结了一次通过跳板部署内网服务器的经验,涉及到跳板的网络架构、SVN 项目检出、Maven 仓库镜像、Jetty 插件、Tomcat 部署、SCP 文件传输、SSH 端口转发、lynx 测试等技术点。 1. 跳板网络架构: 跳板...
基于Ansible的自动化部署跳板Jumpserver设计源码
10-03
为了应对这一挑战,自动化部署软堡垒Jumpserver的设计源码应运而生。Jumpserver是一款开源的堡垒,旨在提供安全高效的远程运维管理解决方案。其能够记录和审计用户在操作系统、网络设备以及服务器等目标上的所有...
shell跳板
09-09
Linux系统中,用shell脚本写的跳板,实现对人员登录服务器的控制
linux跳板,Linux基础-case -跳板
weixin_34324114的博客
05-25 376
例子: 跳板生产环境中一般不允许用户直接登录服务器,需要通过跳板jummper进行登录。实现方式:1)用户登录跳板2)跳板通过ssh-keygen生成秘钥,跳板传送秘钥至web、sql等服务器。3)当跳板被指定账户登录时则执行jumper脚本。4)脚本放在用户私有登录文件/etc/profile/etc/bashrc用户私有文件:登录文件用户根目录/.bashrc用户根目录/.bas...
linux 跳板得搭建
weixin_30412577的博客
05-28 320
系统环境:CentOS Linux release 7.5.1804 (Core) 1、关闭防火墙 [root@localhost ~]# setenforce 0 [root@localhost ~]# sed 's/enforcing/disabled/' /etc/selinux/config [root@localhost ~]# systemctl stop firew...
linux 文件 跳板_shell实现跳板
weixin_39983051的博客
12-21 316
shell跳板(触发信号后屏蔽信号)1,ssh key验证2,实现传统的远程连接菜单选择脚本3,利用linux信号防止用户在跳板上操作4,用户登录后即调用脚本试验拓扑:3台器node10------------node11--------------node1210.0.0.10---------10.0.0.11-----------10.0.0.12准备1,在node11和node12上...
Linux如何跳板登录?-final shell为例
S_ZaiJiangHu的博客
07-24 3459
其中监听端口和绑定ip相当于一个“标识符”,后面会用到。1、输入跳板的账号密码ip连接跳板。此时就用到了之前的“标记”填入你要跳转到的器。
linux 文件 跳板_linux跳板配置
weixin_39929793的博客
12-21 744
1.IP配置###############跳板IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.创建用户###############[root@fengxiaoli ~]# useradd jump要在所有器上操作。[root@fengxiaoli ~]# ec...
Linux:模拟实现跳板功能的shell脚本
Brave_heart4pzj的博客
04-09 425
linux
linux学习(10) 使用XShel连接跳板步骤
babyZeng
01-07 6005
一、使用Xagent代理 1.首先在菜单栏找到“工具”->"Xagent 开始(A)"->"用户秘钥管理",导入登录开发要用到的ssh私钥,如下所示: 2.属性设置,开启Xagent代理 3.进行以上设置后,进行登录,其效果如下: 二、使用私钥登录 1.第一步与使用Xagent代理步骤一样的 2.设置属性,"浏览"项将刚导入的私
跳板部署
04-19
### 如何部署跳板 #### 一、跳板概述 跳板是一种用于集中管理和审计远程访问的服务器设备,通常被称为堡垒。它能够记录用户的操作行为并提供安全控制制[^1]。 #### 二、Jumpserver 的功能特点 Jumpserver 是一款开源的跳板解决方案,具有以下主要功能: - 用户权限管理:支持细粒度的角色分配和资源授权。 - 安全审计:记录所有会话的操作日志,并支持回放。 - 密钥管理:统一管理 SSH 密钥,减少手动分发密钥的工作量。 - 多协议支持:兼容多种网络协议(SSH、RDP 等),满足不同场景需求[^2]。 #### 三、基于 Docker 的轻量级跳板快速部署方法 以下是使用 Docker 部署 Jumpserver 的具体流程: ##### 1. 准备基础环境 确保目标器已安装 Docker 和 Docker Compose 工具。可以通过以下命令完成安装: ```bash sudo apt update && sudo apt install docker.io docker-compose -y ``` ##### 2. 下载 Jumpserver 镜像和服务配置文件 执行以下命令拉取官方提供的最新版本镜像: ```bash git clone https://github.com/jumpserver/docker.git cd docker/ docker-compose up -d ``` 这一步骤将自动启动所需的容器实例,包括核心组件 Kuasar、Coco 和 Guacamole[^3]。 ##### 3. 修改默认设置 进入项目目录后找到 `.env` 文件调整必要的参数项比如数据库密码等敏感数据。另外还需要编辑 `config/guacd.conf` 来适配实际硬件规格下的性能表现[^3]。 ##### 4. 初始化管理员账户 首次运行成功之后打开浏览器输入对应 IP 地址访问 Web 控制台,默认端口为80或者指定其他映射好的外部端口号。按照提示完成初始化向导创建超级用户账号以便后续维护管理工作[^3]。 ##### 5. 添加受管资产信息 登录到后台管理系统界面依次新增需要被管控的目标主列表以及关联关系设定好相应的策略规则从而实现全面覆盖式的保护措施[^3]。 #### 四、结合 Ansible 扩展自动化能力 为了进一步提升效率降低人为失误风险,在完成了基本框架搭建以后还可以引入Ansible作为补充手段来批量处理日常重复性的任务例如软件包更新补丁应用等等[^4]。 ```yaml --- - name: Ensure all servers are updated with latest packages. hosts: webservers become: yes tasks: - yum: name: "*" state: latest when: ansible_os_family == 'RedHat' - apt: upgrade: dist update_cache: true when: ansible_os_family == 'Debian' ... ``` 以上脚本片段展示了针对不同类型Linux发行版分别执行各自平台专属指令达到一致效果的同时保持高度灵活性适应未来可能发生的变更情况[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值