linux中的jumpserver

jumpserver原理图

前端到跳板机jumpserver的alice用户密码，和jumpserver到后端服务器的密码可以不同。用户可以通过jumpserver登陆后端服务器但是不能登陆到jumpserver服务器本身，需要在jumpserver服务器上设置登陆用户登陆后的初始化环境中定义登陆到后端服务器的选项菜单，并禁止用户退出到jumpserver服务器本身上来。可以定义登陆到后端服务器的菜单选项脚本jumpserver.sh，然后再配置跳板机umpserver的账户alice的初始配置文件/home/alice/.bash_profile中指定执行的菜单脚本文件jumpserver.sh

jumpserver.sh代码如下： 

跳板机上编写jumpserver.sh脚本，默认为密码验证登陆方式1 #!/usr/bin/bash

#jumpserver

trap “ ” HUP INT OUIT TSTP　　　　#捕捉中断信号，并什么都不处理

web1=192.168.0.1

web2=192.168.0.2

mysql1=192.168.0.3

clear

while :　　　　　　#：代表条件为真，相当于true

do

　　cat <<-eof

　　======================================

　　# jumpserver

　　# 1) web1

　　# 2) web2

　　# 3) mysql1

　　======================================

　　eof

　　#echo -n选项代表打印的内容默认无换行符

　　echo -en “\e[1;32m input a number: \e[0m”

　　read  num

　　case  “$num”  in

　　1)

　　　　ssh $web1

　　　　;;

　　2)

　　　　ssh $web2

　　　　;;

　　3)

　　　　ssh $mysql1

　　　　;;

　　“”)　　　　　#代表什么都不输入

　　　　;;

　　*)

 　　　　echo  "error"

　　esac　　

done

#使用密钥验证登陆方式，需要先在跳板机上执行ssh密钥验证，而且是通过alice账号执行该命令（因为需要通过alice普通账号来登陆到后端服务器）
ssh-keygen
ssh-copy-id  192.168.0.1
ssh-copy-id 192.168.0.2
ssh-copy-id 192.168.0.3然后执行sh jumpserver.sh脚本即可