跳板shell LDAP实现跳板机
shel l+LDAP实现跳板机
使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.
跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.
LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.
也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.
两者安装LDAP迁移的时候也非常容易.
1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.
(2)编写shel l菜单
3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.
实现的截图
脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh
2.
———————————————————————————————————————————————
3.#!/bin/bash
4.
5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk
'{print$1}'`
6.
7.current_date=`date+%Y-%m-%d-%H:%M:%S`
8.
9.dis_manumenu="<ip:${ip}-server>"
10.
11.
12.
13.
14.
15.
16.
17.user=`echo$USER` #Sourcefunction l ibrary. .
/etc/rc.d/init.d/functions
18.
19.
20.
———————————————————————————————————————————————
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
———————————————————————————————————————————————
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then
———————————————————————————————————————————————
COLOR=35 el if [$2==white] then COLOR=39 else
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
———————————————————————————————————————————————
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
———————————————————————————————————————————————
105. echonew_echofunctionuseerror exit fi
if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then
CO LO R1=39
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
———————————————————————————————————————————————
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.l l
140.
141.
142.
———————————————————————————————————————————————
143.
144.
145.
146.
147. else echonew_echofunction useerror
exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
———————————————————————————————————————————————
- 跳板shell LDAP实现跳板机相关文档
- 权限堡垒跳板机实现——整体架构
- 用户堡垒跳板机实现——架构实现
- 跳板跳板机与SecureCRT使用小技巧
- 跳板机如何远程使用跳板机连接设备传输文件
- 跳板机跳板机重启时起不开怎么解决办法
- 跳板机求windows文件同步到跳板机然后再自动同步到开发机的方法!
RackNerd提供四款高配美国服务器促销活动低至月$189
RackNerd 商家给的感觉就是一直蹭节日热点,然后时不时通过修改配置结构不断的提供低价年付的VPS主机,不过他们家还是在做事的,这么两年多的发展,居然已经有新增至十几个数据中心,而且产品线发展也是比较丰富。比如也有独立服务器业务,不过在他们轮番的低价年付VPS主机活动下,他们的服务器估摸着销路不是太好的。这里,今天有看到RackNerd商家的独立服务器业务有促销。这次提供美国多个机房的高配独立...
港云网络(¥1/月活动机器),香港CN2 4核4G 1元/月 美国CN2
港云网络官方网站商家简介港云网络成立于2016年,拥有IDC/ISP/云计算资质,是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护。点击进入港云网络官方网站港云网络中秋福利1元领【每人限量1台】,售完下架,活...
GigsGigsCloud($26/年)KVM-1GB/15G SSD/2TB/洛杉矶机房
GigsGigsCloud新上了洛杉矶机房国际版线路VPS,基于KVM架构,采用SSD硬盘,年付最低26美元起。这是一家成立于2015年的马来西亚主机商,提供VPS主机和独立服务器租用,数据中心包括美国洛杉矶、中国香港、新加坡、马来西亚和日本等。商家VPS主机基于KVM架构,所选均为国内直连或者优化线路,比如洛杉矶机房有CN2 GIA、AS9929或者高防线路等。下面列出这款年付VPS主机配置信息...
-
滚筒洗衣机和波轮洗衣机哪个好滚筒洗衣机和波轮洗衣机的哪个好录屏软件哪个好现在什么录屏软件好,不卡的,推荐一个,谢谢。帕萨特和迈腾哪个好迈腾和帕萨特对比,哪个更好?电视直播软件哪个好目前最好的电视直播软件是什么?手机浏览器哪个好用手机用哪个浏览器好一点红茶和绿茶哪个好红茶好还是绿茶好?播放器哪个好安卓手机视频播放器哪个好点雅思和托福哪个好考托福、雅思哪个好考?辽宁联通网上营业厅网联通宽带好不好用dns服务器未响应电脑上不了网了,显示DNS服务器未响应,什么意思