搭建ssh跳板機
環境介紹:
[root@localhost ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@localhost ~]# uname -r 2.6.32-504.el6.x86_64
//準備2-3臺虛擬機,至少2臺。
1.在所有機器上創建跳板機用戶
[root@localhost ~]# useradd tb [root@localhost ~]# echo "123.com"|passwd --stdin tb
2.在跳板機上創建密鑰
[root@localhost ~]# su - tb [root@localhost ~]# ssh-keygen -t dsa -P -f ~/.ssh/id_dsa
//將生成密鑰拷貝到需要通過跳板機登錄的機器上。
[root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]" [root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]" [root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"
3.創建跳板機腳本
[root@localhost ~]# cd /server/scripts [root@localhost ~]# vim tiaoban.sh #!/bin/bash function trapper(){ trap '' INT QUIT TSTP TERM HUP } function menu(){ cat <<-EOF <==前面是一個減號 =========Host List========== 1)192.168.75.141 2)192.168.75.140 3)192.168.75.139 4)exit ============================= EOF <===EOF前面是一個tab鍵,非4個空格。 } function host(){ case "$1" in 1) ssh [email protected] ;; 2) ssh [email protected] ;; 3) ssh [email protected] ;; 4|*) exit ;; esac } function main(){ while true do trapper clear menu read -p "Please select:" num host $num done } main :wq 保持退出
4.添加登錄系統加載腳本
[root@localhost ~]# cd /etc/profile.d/ [root@localhost ~]# vim tiaoban.sh #添加如下內容 [ $UID -ne 0 ] && [ $UID -ne 500 ]&&\ . /server/scripts/tiaoban.sh #已知root用戶UID爲0,oldboy用戶UID爲500,這些用戶不要進入跳板機系統。
5.下面測試。使用xshell登錄跳板機。