跳板shell LDAP实现跳板机
shel l+LDAP实现跳板机
使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.
跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.
LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.
也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.
两者安装LDAP迁移的时候也非常容易.
1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.
(2)编写shel l菜单
3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.
实现的截图
脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh
2.
———————————————————————————————————————————————
3.#!/bin/bash
4.
5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk
'{print$1}'`
6.
7.current_date=`date+%Y-%m-%d-%H:%M:%S`
8.
9.dis_manumenu="<ip:${ip}-server>"
10.
11.
12.
13.
14.
15.
16.
17.user=`echo$USER` #Sourcefunction l ibrary. .
/etc/rc.d/init.d/functions
18.
19.
20.
———————————————————————————————————————————————
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
———————————————————————————————————————————————
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then
———————————————————————————————————————————————
COLOR=35 el if [$2==white] then COLOR=39 else
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
———————————————————————————————————————————————
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
———————————————————————————————————————————————
105. echonew_echofunctionuseerror exit fi
if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then
CO LO R1=39
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
———————————————————————————————————————————————
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.l l
140.
141.
142.
———————————————————————————————————————————————
143.
144.
145.
146.
147. else echonew_echofunction useerror
exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
———————————————————————————————————————————————
- 跳板shell LDAP实现跳板机相关文档
- 权限堡垒跳板机实现——整体架构
- 用户堡垒跳板机实现——架构实现
- 跳板跳板机与SecureCRT使用小技巧
- 跳板机如何远程使用跳板机连接设备传输文件
- 跳板机跳板机重启时起不开怎么解决办法
- 跳板机求windows文件同步到跳板机然后再自动同步到开发机的方法!
ucloud香港服务器优惠活动:香港2核4G云服务器低至358元/年,968元/3年
ucloud香港服务器优惠降价活动开始了!此前,ucloud官方全球云大促活动的香港云服务器一度上涨至2核4G配置752元/年,2031元/3年。让很多想购买ucloud香港云服务器的新用户望而却步!不过,目前,ucloud官方下调了香港服务器价格,此前2核4G香港云服务器752元/年,现在降至358元/年,968元/3年,价格降了快一半了!UCloud活动路子和阿里云、腾讯云不同,活动一步到位,...
趣米云(18元/月)香港三网CN2云服器低至;1核1G/30G系统盘+20G数据盘/10M带宽
趣米云怎么样?趣米云是创建于2021年的国人IDC商家,虽然刚刚成立,但站长早期为3家IDC提供技术服务,已从业2年之久,目前主要从事出售香港vps、香港独立服务器、香港站群服务器等,目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。由于内存资源大部分已售,而IP大量闲置,因此我们本月新增1c1g优惠套餐。点击进入:趣米云官方网站地址香港三网CN2云服务器机型活...
亚洲云Asiayu,成都云服务器 4核4G 30M 120元一月
点击进入亚云官方网站(www.asiayun.com)公司名:上海玥悠悠云计算有限公司成都铂金宿主机IO测试图亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚云由亚云团队运营,拥有ICP/ISP/IDC/CDN等资质,亚云团队成立于2018年,经过多次品牌升级。主要销售主VPS服务器,提供云服务器和物理服务器,机房有成都、美国CERA、中国香港安畅和电信,香港提供CN2 GIA线路,CE...
-
免费送q币活动免费送q币送钻的活动浏览器哪个好哪个浏览器好用?杀毒软件哪个好最好的杀毒软件?录屏软件哪个好手机录屏的话那个软件会好一点轿车和suv哪个好同价位的轿车和suv哪个更好?闪迪和金士顿哪个好u盘是金士顿好还是闪迪好?浏览器哪个好用哪款浏览器好用电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好?主要是炒菜,爆炒。云盘哪个好免费的网盘哪个好?更大、更安全、更实用?51空间登录以前的51空间怎么进?