跳板shell LDAP实现跳板机

跳板机  时间:2021-01-30  阅读:()

shel l+LDAP实现跳板机

使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.

跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.

LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.

也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.

两者安装LDAP迁移的时候也非常容易.

1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.

(2)编写shel l菜单

3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.

实现的截图

脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh

2.

———————————————————————————————————————————————

3.#!/bin/bash

4.

5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk

'{print$1}'`

6.

7.current_date=`date+%Y-%m-%d-%H:%M:%S`

8.

9.dis_manumenu="<ip:${ip}-server>"

10.

11.

12.

13.

14.

15.

16.

17.user=`echo$USER` #Sourcefunction l ibrary. .

/etc/rc.d/init.d/functions

18.

19.

20.

———————————————————————————————————————————————

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

41.

42.

———————————————————————————————————————————————

43.

44.

45.

46.

47.

48.

49.

50.

51.

52.

53.

54.

55.

56.

57.

58.

59.

60.

61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then

———————————————————————————————————————————————

COLOR=35 el if [$2==white] then COLOR=39 else

62.

63.

64.

65.

66.

67.

68.

69.

70.

71.

72.

73.

74.

75.

76.

77.

78.

79.

80.

81.

82.

———————————————————————————————————————————————

83.

84.

85.

86.

87.

88.

89.

90.

91.

92.

93.

94.

95.

96.

97.

98.

99.

100.

101.

102.

103.

104.

———————————————————————————————————————————————

105. echonew_echofunctionuseerror exit fi

if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then

CO LO R1=39

106.

107.

108.

109.

110.

111.

112.

113.

114.

115.

116.

117.

118.

119.

120.

121.

———————————————————————————————————————————————

122.

123.

124.

125.

126.

127.

128.

129.

130.

131.

132.

133.

134.

135.

136.

137.

138.

139.l l

140.

141.

142.

———————————————————————————————————————————————

143.

144.

145.

146.

147. else echonew_echofunction useerror

exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"

148.

149.

150.

151.

152.

153.

154.

155.

156.

157.

158.

———————————————————————————————————————————————

Gcorelabs:美国GPU服务器,8路RTX2080Ti;2*Silver-4214/256G内存/1T SSD,1815欧/月

gcorelabs怎么样?gcorelabs是创建于2011年的俄罗斯一家IDC服务商,Gcorelabs提供优质的托管服务和VPS主机服务,Gcorelabs有一支强大的技术队伍,对主机的性能和稳定性要求非常高。Gcorelabs在 2017年收购了SkyparkCDN并提供全球CDN服务,目标是进入全球前五的网络服务商。G-Core Labs总部位于卢森堡,在莫斯科,明斯克和彼尔姆设有办事处。...

Sparkedhost($8/月)美国迈阿密AMD Ryzen高性能VPS;免费100G高防

sparkedhost怎么样?sparkedhost主机。Sparkedhost于2017年7月注册在美国康涅狄格州,2018年收购了ClynexHost,2019年8月从Taltum Solutions SL收购了The Beast Hosting,同年10月从Reilly Bauer收购了OptNode Hosting。sparkedhost当前的业务主要为:为游戏“我的世界”提供服务器、虚拟...

域名注册需要哪些条件(新手注册域名考虑的问题)

今天下午遇到一个网友聊到他昨天新注册的一个域名,今天在去使用的时候发现域名居然不见。开始怀疑他昨天是否付款扣费,以及是否有实名认证过,毕竟我们在国内域名注册平台注册域名是需要实名认证的,大概3-5天内如果不验证那是不可以使用的。但是如果注册完毕的域名找不到那也是奇怪。同时我也有怀疑他是不是忘记记错账户。毕竟我们有很多朋友在某个商家注册很多账户,有时候自己都忘记是用哪个账户的。但是我们去找账户也不办...

跳板机为你推荐
免费个人网站制作怎样免费制作个人网站?唐人社美国10次啦我们新婚一天做爱十次正常吗麒麟820和980哪个好骁龙820和麒麟970哪个更强?莫代尔和纯棉哪个好莫代尔和纯棉内裤哪个好?炒股软件哪个好网上买卖股票软件哪个好用手机炒股软件哪个好手机炒股哪个软件好 要免费的海克斯皮肤哪个好联盟海克斯科技和抽皮肤哪个合适美国国际东西方大学美国大学一年学费是多少?51个人空间登录51个人空间怎么申请???qq空间登录不了登陆不了QQ空间
免费域名注册 商家促销 100x100头像 ftp教程 工信部icp备案号 免费活动 福建铁通 网购分享 沈阳主机托管 防cc攻击 双线空间 群英网络 黑科云 乐视会员免费领取 服务器防御 新疆服务器 xshell5注册码 月付空间 免费服务器 vpsaa 更多