跳板shell LDAP实现跳板机

跳板机  时间:2021-01-30  阅读:()

shel l+LDAP实现跳板机

使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.

跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.

LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.

也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.

两者安装LDAP迁移的时候也非常容易.

1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.

(2)编写shel l菜单

3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.

实现的截图

脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh

2.

———————————————————————————————————————————————

3.#!/bin/bash

4.

5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk

'{print$1}'`

6.

7.current_date=`date+%Y-%m-%d-%H:%M:%S`

8.

9.dis_manumenu="<ip:${ip}-server>"

10.

11.

12.

13.

14.

15.

16.

17.user=`echo$USER` #Sourcefunction l ibrary. .

/etc/rc.d/init.d/functions

18.

19.

20.

———————————————————————————————————————————————

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

41.

42.

———————————————————————————————————————————————

43.

44.

45.

46.

47.

48.

49.

50.

51.

52.

53.

54.

55.

56.

57.

58.

59.

60.

61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then

———————————————————————————————————————————————

COLOR=35 el if [$2==white] then COLOR=39 else

62.

63.

64.

65.

66.

67.

68.

69.

70.

71.

72.

73.

74.

75.

76.

77.

78.

79.

80.

81.

82.

———————————————————————————————————————————————

83.

84.

85.

86.

87.

88.

89.

90.

91.

92.

93.

94.

95.

96.

97.

98.

99.

100.

101.

102.

103.

104.

———————————————————————————————————————————————

105. echonew_echofunctionuseerror exit fi

if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then

CO LO R1=39

106.

107.

108.

109.

110.

111.

112.

113.

114.

115.

116.

117.

118.

119.

120.

121.

———————————————————————————————————————————————

122.

123.

124.

125.

126.

127.

128.

129.

130.

131.

132.

133.

134.

135.

136.

137.

138.

139.l l

140.

141.

142.

———————————————————————————————————————————————

143.

144.

145.

146.

147. else echonew_echofunction useerror

exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"

148.

149.

150.

151.

152.

153.

154.

155.

156.

157.

158.

———————————————————————————————————————————————

Pia云服务香港月20元游戏提供香港CN2云服务器

Pia云商家在前面有介绍过一次,根据市面上的信息是2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台。这个云服务商家主要销售云服务器VPS主机业务和服务,云服务器采用KVM虚拟架构 。目前涉及的机房有美国洛杉矶、中国香港和深圳地区。洛杉矶为crea机房,三网回程CN2 GIA,自带20G防御。中国香港机房的线路也是CN2直连大陆,比较适合建站或者有游戏业务需求的用户群。在这篇文章中,简...

Raksmart:香港高防服务器/20Mbps带宽(cn2+bgp)/40G-100Gbps防御

RAKsmart怎么样?RAKsmart香港机房新增了付费的DDoS高防保护服务,香港服务器默认接入20Mbps的大陆优化带宽(电信走CN2、联通和移动走BGP)。高防服务器需要在下单页面的IP Addresses Option里面选择购买,分:40Gbps大陆优化高防IP-$461/月、100Gbps国际BGP高防IP-$692/月,有兴趣的可以根据自己的需求来选择!点击进入:RAKsmart官...

易探云(QQ音乐绿钻)北京/深圳云服务器8核8G10M带宽低至1332.07元/年起

易探云怎么样?易探云香港云服务器比较有优势,他家香港BGP+CN2口碑不错,速度也很稳定。尤其是今年他们动作很大,推出的香港云服务器有4个可用区价格低至18元起,试用过一个月的用户基本会续费,如果年付的话还可以享受8.5折或秒杀价格。今天,云服务器网(yuntue.com)小编推荐一下易探云国内云服务器优惠活动,北京和深圳这二个机房的云服务器2核2G5M带宽低至330.66元/年,还有高配云服务器...

跳板机为你推荐
软银支付软银支付是帮忙还信用卡的吗,可靠吗骁龙750g和765g哪个好骁龙730G和骁龙835、联发科Helio G90T哪个更好?少儿英语哪个好少儿英语哪套教材好哪里好呢?朗逸和速腾哪个好买同等价位的朗逸和速腾哪个好?手机音乐播放器哪个好哪种手机音乐播放器最好海克斯皮肤哪个好海克斯安妮和摄魂薇恩哪个好 需要多少宝石qq空间登录不上qq空间登不上去如何增加百度收录如何提高百度收录率?便宜的反义词便宜的反义词。什么快递最便宜寄大物件什么快递便宜
虚拟主机是什么 3322动态域名 debian6 云图标 qq数据库下载 dux 腾讯云分析 河南移动m值兑换 shopex主机 万网主机管理 独立主机 注册阿里云邮箱 测试网速命令 网站加速 带宽测试 广州服务器托管 九零网络 phpinfo htaccess zencart安装 更多