跳板shell LDAP实现跳板机
shel l+LDAP实现跳板机
使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.
跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.
LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.
也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.
两者安装LDAP迁移的时候也非常容易.
1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.
(2)编写shel l菜单
3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.
实现的截图
脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh
2.
———————————————————————————————————————————————
3.#!/bin/bash
4.
5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk
'{print$1}'`
6.
7.current_date=`date+%Y-%m-%d-%H:%M:%S`
8.
9.dis_manumenu="<ip:${ip}-server>"
10.
11.
12.
13.
14.
15.
16.
17.user=`echo$USER` #Sourcefunction l ibrary. .
/etc/rc.d/init.d/functions
18.
19.
20.
———————————————————————————————————————————————
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
———————————————————————————————————————————————
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then
———————————————————————————————————————————————
COLOR=35 el if [$2==white] then COLOR=39 else
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
———————————————————————————————————————————————
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
———————————————————————————————————————————————
105. echonew_echofunctionuseerror exit fi
if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then
CO LO R1=39
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
———————————————————————————————————————————————
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.l l
140.
141.
142.
———————————————————————————————————————————————
143.
144.
145.
146.
147. else echonew_echofunction useerror
exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
———————————————————————————————————————————————
- 跳板shell LDAP实现跳板机相关文档
- 权限堡垒跳板机实现——整体架构
- 用户堡垒跳板机实现——架构实现
- 跳板跳板机与SecureCRT使用小技巧
- 跳板机如何远程使用跳板机连接设备传输文件
- 跳板机跳板机重启时起不开怎么解决办法
- 跳板机求windows文件同步到跳板机然后再自动同步到开发机的方法!
简单测评v5.net的美国cn2云服务器:电信双程cn2+联通AS9929+移动直连
v5.net一直做独立服务器这块儿的,自从推出云服务器(VPS)以来站长一直还没有关注过,在网友的提醒下弄了个6G内存、2核、100G SSD的美国云服务器来写测评,主机测评给大家趟雷,让你知道v5.net的美国云服务器效果怎么样。本次测评数据仅供参考,有兴趣的还是亲自测试吧! 官方网站:https://v5.net/cloud.html 从显示来看CPU是e5-2660(2.2GHz主频),...
统计一下racknerd正在卖的超便宜VPS,值得推荐的便宜美国VPS
racknerd从成立到现在发展是相当迅速,用最低的价格霸占了大部分低端便宜vps市场,虽然VPS价格便宜,但是VPS的质量和服务一点儿都不拉跨,服务器稳定、性能给力,尤其是售后方面时间短技术解决能力强,估计这也是racknerd这个品牌能如此成功的原因吧! 官方网站:https://www.racknerd.com 多种加密数字货币、信用卡、PayPal、支付宝、银联、webmoney,可...
Hostodo:$19.99/年KVM-1GB/12GB/4TB/拉斯维加斯
Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...
-
桌面背景图片淡雅桌面壁纸的壁纸美化盗版win8.1升级win10盗版win8怎么升级到win10正版登陆qq空间首页QQ空间打开就显示主页qq空间首页现在QQ空间首页能做吗电热水器和燃气热水器哪个好电热水器和燃气热水器哪个好?华为p40和mate30哪个好荣耀30pro和华为P40哪个好?英语词典哪个好英语词典哪个好海克斯皮肤哪个好诺手二周年皮肤好不好,和海克斯那个比哪个好,二周年属于稀有吗看书软件哪个好什么读书app好用美国国际集团全球500强有哪些企业是美国的