搭建ssh跳板機

搭建ssh跳板機

環境介紹：

[root@localhost ~]# cat /etc/redhat-release 
CentOS release 6.6 (Final)
[root@localhost ~]# uname -r
2.6.32-504.el6.x86_64

//準備2-3臺虛擬機,至少2臺。

1.在所有機器上創建跳板機用戶

[root@localhost ~]# useradd tb
[root@localhost ~]# echo "123.com"|passwd --stdin tb

2.在跳板機上創建密鑰

[root@localhost ~]# su - tb
[root@localhost ~]# ssh-keygen -t dsa -P -f ~/.ssh/id_dsa

//將生成密鑰拷貝到需要通過跳板機登錄的機器上。

[root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"
[root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"
[root@localhost ~]# ssh-copy-id -i .ssh/id_dsa.pub "-p 22 [email protected]"

3.創建跳板機腳本

[root@localhost ~]# cd /server/scripts
[root@localhost ~]# vim tiaoban.sh
#!/bin/bash
function trapper(){
  trap '' INT QUIT TSTP TERM HUP
}
function menu(){
    cat <<-EOF  <==前面是一個減號
=========Host List==========
    1)192.168.75.141
    2)192.168.75.140
    3)192.168.75.139
    4)exit
=============================
    EOF  <===EOF前面是一個tab鍵，非4個空格。
}
function host(){
   case "$1" in
     1)
      ssh [email protected]
      ;;
     2)
      ssh [email protected]
      ;;
     3)
      ssh [email protected]
      ;;
    4|*)
      exit
      ;;
    esac
}
function main(){
  while true
  do
    trapper
    clear
    menu
    read -p "Please select:" num
    host $num
  done
}
main
:wq 保持退出

4.添加登錄系統加載腳本

[root@localhost ~]# cd /etc/profile.d/
[root@localhost ~]# vim tiaoban.sh  #添加如下內容
[ $UID -ne 0 ] && [ $UID -ne 500 ]&&\
. /server/scripts/tiaoban.sh
#已知root用戶UID爲0，oldboy用戶UID爲500，這些用戶不要進入跳板機系統。

5.下面測試。使用xshell登錄跳板機。