简化跳板机操作

最新推荐文章于 2024-01-26 16:56:47 发布
最新推荐文章于 2024-01-26 16:56:47 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yjgithub/article/details/90899313

公司机器需要经由跳板机登录,这造成了以下日常操作变得繁琐

两次登录: 需要先登录跳板机,再由跳板机登录目的机器
拷贝文件: 需要先拷贝到跳板机,再由跳板机拷贝到目的机器(或本地)
查看集群内web服务: 需要登录远程桌面,在远程桌面浏览器中使用

本文将介绍一些ssh使用技巧,使得跳板机对用户透明,简化日常操作

Prelude(需自行配置免密登录)
无密码登录
将自己的public key写入目标机器的authorized_keys即可实现无密码登录

ssh-keygen

mkdir .ssh && cd .ssh && echo ''public key' > ./authorized_keys

ssh config 文件
每次都在命令行输入大量参数费时费力,可以把常用的一些配置保存在ssh的配置文件中
用户自己的ssh配置文件为~/.ssh/config
一个样例配置如下(后面会有详细讲解)

Host perjump
 HostName 192.168.1.1
 User <你的用户名>
 Port 8220
 KeepAlive yes
 ServerAliveInterval 60
 ControlMaster auto

Host bj
 HostName 192.168.1.2
 User  <你的用户名>
 ForwardAgent yes
 ProxyCommand ssh perjump nc %h %p

直接登录目的机器

跳板机配置
解释:
Host perjump  				#是给跳板机一个别名(perjump)
	HostName 192.168.1.1  #跳板机的ip或者主机名
	User <你的用户名> 		#登录主机的用户名
	Port 8220				 		#远程登录端口号

与直接在命令行输入
ssh <你的用户名>@192.168.1.1 -p8220效果相同。

有了这段配置之后,只需要在命令行输入跳板机的别名就可以按配置登陆了
ssh perjump

目的机器配置
Host bj
 HostName 192.168.1.2
 User  <你的用户名>
ForwardAgent yes
ProxyCommand ssh perjump nc %h %p 
ProxyCommand中命令为先登录跳板机(perjump),在跳板机中用nc(netcat)向目的机器转发。这样我们就能使得跳板机对用户透明
开启ForwardAgent使得跳板机使用本地机器的public key作为身份验证。这样就无需使用跳板机自身的public key, 目的机器只用上只用将本地机器的public key写入authorized_keys中就可实现无密码登录

有了这段配置之后,只需要在命令行输入目的机器的别名就可以按配置登陆了
ssh bj

直接在本机和目的机器之间拷贝文件
ssh的配置文件对scp同样有效。前文的配置文件就能实现使用scp直接在本地和目的机器直接拷贝文件

远端访问体系的三大神器:前置跳板与堡垒,它们有啥本质区别?
网络技术联盟站
03-30 209
在网络安全和系统管理的浩瀚世界里,前置跳板和堡垒就像三位性格迥异的侠客,各自手握独特技能,守护着数字疆域的不同角落。它们的名字听起来有点像科幻电影里的角色,但实际上,它们在企业网络架构中扮演的角色可一点都不含糊。要弄清楚这三者的区别,简直就像在解一场烧脑的侦探谜案——既要看表面功能,又得深挖内在逻辑,还要结合实战场景来一探究竟!今天,我们就带上放大镜🔍,一字一句地把这三位“侠客”的底细摸透,给你一篇满满干货的深度剖析,包你读完直呼过瘾!😏。
跳板的搭建及使用
热门推荐
灬紫荆灬
10-08 4万+
一、跳板的搭建 1. 关闭防御制 [root@localhost ~]# setenforce 0 [root@localhost ~]# sed -i ‘7 s/enforcing/disabled/’ /etc/selinux/config [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl ...
跳板使用
weixin_48262500的博客
04-28 1394
HaoHu, 欢迎使用Jumpserver开源跳板系统 1) 输入 ID 直接登录 或 输入部分 IP,主名,备注 进行搜索登录(如果唯一). 2) 输入 / + IP, 主名 or 备注 搜索. 如: /ip 3) 输入 p 显示您有权限的主. 4) 输入 g 显示您有权限的节点 5) 输入 g + 组ID 显示节点下主. 如: g1 6) 输入 h 帮助. 0) 输入 q 退出. 切换用户的命令为:su ...
跳板操作
a54925171的博客
08-13 1935
一、事准备好三台子 1、192.168.40.129(做跳板) 2、192.168.40.67(web1) 3、192.168.40.142(web2) 目的:通过跳板登录两个web 二、跳板上的操作 1、免密码登录 ssh-keygen ssh-copy-id zjz@192.168.40.67(子67上要有zjz账户,且密码知道) s...
堡垒跳板
殇沫流年的专栏
05-24 7237
堡垒跳板)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问。 ===============================================================================
跳板
斜阳雨陌
09-25 1万+
现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问,合格的堡垒个人以为要满足以下功能需求 。 1 线上器要实现免密登陆 2 密码对所有普通用户不可见 3 不同用户拥有不同器登陆权限 4 不同用户可登陆器的操作权限可控
简易跳板jumpserver.rar
09-02
标签中提到了“堡垒”、“跳板”和“linux”,这表示这个跳板软件是基于Linux操作系统的,并且符合堡垒的安全标准。堡垒在企业环境中通常用于审计和监控对敏感资源的访问,提供日志记录,以及实施访问控制...
开源跳板
05-09
### 开源跳板知识点详解 #### 一、更新日志解析 **1. 登录脚本** - **1.1 使用paramiko原生SSH协议登录后端主** 在早期版本中,该开源跳板使用了`pexpect`进行模拟登录,而在新版本中则采用了`paramiko`...
通过跳板远程访问
02-26
跳板的存在不仅能够增加网络安全层次,还能简化对多台远程主的管理与访问流程。本文将详细解析如何设置SSH通过跳板访问远程器的过程,以及其中涉及的关键知识点。 ### SSH与跳板的概念 SSH(Secure ...
基于Ansible的自动化部署跳板Jumpserver设计源码
最新发布
10-03
Ansible的设计原则是尽量简化配置管理,因此它采用“无代理”(Agentless)的设计,不需要在被管理的节点上安装任何额外的软件,即可完成配置任务,这大大降低了系统管理的复杂性,并提高了运维效率。 在本项目中,...
shell跳板
09-09
在Linux系统中,用shell脚本写的跳板,实现对人员登录服务器的控制
@jumpserver跳板使用详解
ଲ一笑奈@何
06-14 3333
jumpserver 一、jumpserver堡垒 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板/堡垒系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
跳板的使用
CHEN的博客笔记
04-18 1692
点击连接后会进入到这个页面,再输入ssh root@192.168.53.148就可以进入你要的主了。还没ssh时,是到chenjiajie,ssh后,才进入我们想要的主地址。输入申请的跳板账号和密码。输入跳板的主信息。
nmap使用方法-跳板命令
qq_41904061的博客
08-22 764
nmap:https://blog.youkuaiyun.com/tk86935367/article/details/8352015 #/bin/bash #变量声明 nmap=`which nmap` ssh_keygen=`which ssh-keygen` ssh_copy_id=`which ssh-copy-id` ifconfig=`which ifconfig` ssh=`whi...
堡垒跳板JumpServer的搭建,以及使用,图文详细
04-22 4万+
一、简介 为了保证服务器安全,加个堡垒,所有ssh连接都通过堡垒来完成,堡垒也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
跳板的简单搭建
qq_57422382的博客
06-10 6275
CentOS6.7 X86_64跳板地址:192.168.2.11后端服务器地址:192.168.2.120、下载跳板文件git clone https://github.com/LaiJingli/open_bastion_host.git1、创建跳板用户创建tianbanji用户及tiaobanji组,只有跳板组的用户ssh登录时才登录到非shell的跳板程序useradd tiaobanjiusermod -s /sbin/nologin tiaobanji # 安全起见不允许tiao
服务器跳板常用命令
qq_35722520的博客
04-30 2363
登录远程主 ssh 用户名@IP -p 端口 例如 ssh root@192.168.1.1 -p 8080 首次登录,系统要求用户确认一下,在上述返回结果中输入“yes”,然后会提示输入密码,之后的登录根据提示输入密码即可。 SSH远程拷贝文件 如果本跳板)是A,远程主是B,需求是将A的文件拷贝到B中,执行一下命令: scp -P 端口 文件 用户名@IP:地址 例如: scp -P 8080 ./test_cp root@192.168.1.1:/root 同理,如果是从B往A中拷贝文
跳板的部署和使用
微电子学与固体电子学-俞驰
04-02 778
主要思路: ubuntu上ssh到交换中的管理器A 交换A可以有备份用的交换B 然后上述第一次登录交换以后,就可以登录测试集群C中的各个集群节点。 其中交换A(与交换B)就称为跳板。 这里安全起见,交换也可以配置备份 ...
Linux跳板功能
ywtool博客
01-26 2867
Linux运维工具-ywtool blj命令介绍
开源跳板:功能增强与管理升级
开源跳板是一种基于开源技术实现的网络管理工具,它提供了一种安全、高效的方式来远程访问和管理网络设备,特别是对于多用户、多环境的场景。这款跳板的核心特性包括: 1. **登录功能**: - 支持原生Paramiko ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值