跳板shell LDAP实现跳板机
shel l+LDAP实现跳板机
使用跳板机的目的我们的服务器都是云主机使用的都是aws比较多而且aws是以私钥去连接公钥连接的方式都是以root权限连接这样子的话开发人员要连接上服务器的话不可能给root权限直接连吧否则会对服务器造成很大的威胁.
跳板机实现的思路使用shel l去编写账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.
LDAP部署可以使用yum安装简单不过安装的目录和结构都不同于一个位置.
也可以使用编译安装编译安装的话需要一定的时间期间也会遇到很多错误好处就是可以把编译的环境统一管理在相同目录中.
两者安装LDAP迁移的时候也非常容易.
1跳板机实现的过程 LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.
(2)编写shel l菜单
3创建普通用户的私钥+公钥并把公钥上传到对端的服务器的目录底下.
实现的截图
脚本如下 1. [root@localhostjc]#cattiaoban_deploy.sh
2.
———————————————————————————————————————————————
3.#!/bin/bash
4.
5. ip=`/sbin/ifconfig eth0|grep"inet addr" |awk-F":"'{print$2}' |awk
'{print$1}'`
6.
7.current_date=`date+%Y-%m-%d-%H:%M:%S`
8.
9.dis_manumenu="<ip:${ip}-server>"
10.
11.
12.
13.
14.
15.
16.
17.user=`echo$USER` #Sourcefunction l ibrary. .
/etc/rc.d/init.d/functions
18.
19.
20.
———————————————————————————————————————————————
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
———————————————————————————————————————————————
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61. new_echo() { if [ -z "$2" ] thenCOLOR=33 el if [$2==red] then COLOR=31 el if[$2==green] then COLOR=32 el if [$2==blue]then COLOR=36 el if [$2==purple] then
———————————————————————————————————————————————
COLOR=35 el if [$2==white] then COLOR=39 else
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
———————————————————————————————————————————————
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
———————————————————————————————————————————————
105. echonew_echofunctionuseerror exit fi
if [ -z "$4" ] then COLOR1=33 el if [$4==red] thenCOLOR1=31 el if [$4==green] then COLOR1=32el if [$4==blue] then COLOR1=36 el if [$4==purple]then COLOR1=35 el if [$4==white] then
CO LO R1=39
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
———————————————————————————————————————————————
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.l l
140.
141.
142.
———————————————————————————————————————————————
143.
144.
145.
146.
147. else echonew_echofunction useerror
exit fi if [ -z "$3" ] then echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\n" else echo-en"\\033[1;${COLOR}m""\033[3m$1\033[0m\033[70G\ fi }forsignal in`seq11000` do trap' :' INTEXITTSTPTERMHUP$signal&>/dev/nu done clear\033[1;${CO LO R1}m\033[3 m$3\033[0m\n"
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
———————————————————————————————————————————————
- 跳板shell LDAP实现跳板机相关文档
- 权限堡垒跳板机实现——整体架构
- 用户堡垒跳板机实现——架构实现
- 跳板跳板机与SecureCRT使用小技巧
- 跳板机如何远程使用跳板机连接设备传输文件
- 跳板机跳板机重启时起不开怎么解决办法
- 跳板机求windows文件同步到跳板机然后再自动同步到开发机的方法!
tmhhost:暑假快乐,全高端线路,VPS直接8折,200G高防,美国gia日本软银韩国cn2香港cn2大带宽
tmhhost为2021年暑假开启了全场大促销,全部都是高端线路的VPS,速度快有保障。美国洛杉矶CN2 GIA+200G高防、洛杉矶三网CN2 GIA、洛杉矶CERA机房CN2 GIA,日本软银(100M带宽)、香港BGP直连200M带宽、香港三网CN2 GIA、韩国双向CN2。本次活动结束于8月31日。官方网站:https://www.tmhhost.com8折优惠码:TMH-SUMMER日本...
MineServer:洛杉矶CN2 GIA VPS/512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,之前介绍过几次,最近比较活跃。这家新推出了洛杉矶CN2 GIA VPS,512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季,并且进行了带宽升级,同时IP更改为美国IP。点击...
香港E3-1230v2 16GB 30M 326元/月 数脉科技
官方网站:https://www.shuhost.com/公司名:LucidaCloud Limited尊敬的新老客户:艰难的2021年即将结束,年终辞旧迎新之际,我们准备了持续优惠、及首月优惠,为中小企业及个人客户降低IT业务成本。我们将持续努力提供给客户更好的品质与服务,在新的一年期待与您有美好的合作。# 下列价钱首月八折优惠码: 20211280OFF (每客户限用1次) * 自助购买可复制...
-
海贼王644海贼王第644集什么时候出qq空间首页QQ空间主页怎么弄?麒麟990和骁龙865哪个好高通865处理器怎么样?值得入手吗?少儿英语哪个好少儿英语哪个好三国游戏哪个好玩哪款三国游戏最好玩`!苹果手机助手哪个好iphone手机助手哪个好用?尼康和佳能单反哪个好入门的单反相机 佳能和尼康哪个好?看书软件哪个好什么读书app好用美国国际东西方大学你知道美国哪些大学有预科课程吗百度空间登录百度空间怎么登陆