跳板shell LDAP实现跳板机
shel l+LDAP实现跳板机
使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.
跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.
LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.
也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.
两者安装LDAP迁移的时候也非常容易.
1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.
(2)编写shel l菜单
3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.
实现的截图
脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh
2.
———————————————————————————————————————————————
3.#!/bin/bash
4.
5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk
'{print$1}'`
6.
7.current_date=`date+%Y-%m-%d-%H:%M:%S`
8.
9.dis_manumenu="<ip:${ip}-server>"
10.
11.
12.
13.
14.
15.
16.
17.user=`echo$USER` #Sourcefunction l ibrary. .
/etc/rc.d/init.d/functions
18.
19.
20.
———————————————————————————————————————————————
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
———————————————————————————————————————————————
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then
———————————————————————————————————————————————
COLOR=35 el if [$2==white] then COLOR=39 else
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
———————————————————————————————————————————————
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
———————————————————————————————————————————————
105. echonew_echofunctionuseerror exit fi
if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then
CO LO R1=39
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
———————————————————————————————————————————————
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.l l
140.
141.
142.
———————————————————————————————————————————————
143.
144.
145.
146.
147. else echonew_echofunction useerror
exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
———————————————————————————————————————————————
- 跳板shell LDAP实现跳板机相关文档
- 权限堡垒跳板机实现——整体架构
- 用户堡垒跳板机实现——架构实现
- 跳板跳板机与SecureCRT使用小技巧
- 跳板机如何远程使用跳板机连接设备传输文件
- 跳板机跳板机重启时起不开怎么解决办法
- 跳板机求windows文件同步到跳板机然后再自动同步到开发机的方法!
ZoeCloud:香港BGP云服务器,1GB内存/20GB SSD空间/2TB流量/500Mbps/KVM,32元/月
zoecloud怎么样?zoecloud是一家国人商家,5月成立,暂时主要提供香港BGP KVM VPS,线路为AS41378,并有首发永久8折优惠:HKBGP20OFF。目前,解锁香港区 Netflix、Youtube Premium ,但不保证一直解锁,谢绝以不是原生 IP 理由退款。不保证中国大陆连接速度,建议移动中转使用,配合广州移动食用效果更佳。点击进入:zoecloud官方网站地址zo...
这几个Vultr VPS主机商家的优点造就商家的用户驱动力
目前云服务器市场竞争是相当的大的,比如我们在年中活动中看到各大服务商都找准这个噱头的活动发布各种活动,有的甚至就是平时的活动价格,只是换一个说法而已。可见这个行业确实竞争很大,当然我们也可以看到很多主机商几个月就消失,也有看到很多个人商家捣鼓几个品牌然后忽悠一圈跑路的。当然,个人建议在选择服务商的时候尽量选择老牌商家,这样性能更为稳定一些。近期可能会准备重新整理Vultr商家的一些信息和教程。以前...
香港ceranetworks(69元/月) 2核2G 50G硬盘 20M 50M 100M 不限流量
香港ceranetworks提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 香港ceranetworks 8核16G 100M 这款产品 提速啦老板真的是豪气每次都给高配我测试 不像别的商家每次就给1核1G,废话不多说开始跑脚本。香港ceranetworks 2核2G 50G硬盘20M 69元/月30M 99元/月50M 219元/月100M 519元/月香港ceranetwork...
-
桌面背景图片风景谁知道那个网站有好看的桌面背景图啊。等额本息等额本金哪个好房贷是等额本金划算还是等额本息划算云盘哪个好免费的网盘哪个好?更大、更安全、更实用?51空间登录以前的51空间怎么进?qq空间登录器QQ空间校友网页自动登陆器群空间登录群空间无法正常登陆的问题360云盘360云盘和百度云网盘哪个好360云存储360网盘目前最大空间是多少360云盘关闭360云盘关闭个人云盘是吗?360云盘转存百度云盘360云盘文件如何快速转存到百度云