跳板机又称为堡垒机: 在对于大规模的服务器集群中,经常使用: 用来高效的管理服务器集群,比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器都只能通过堡垒机进行的登录访问.

因此需要通过终端链接到远程进程工作,.这种方式下,能够很好的提高服务器集群的安全保证. 运维人员,需要首先登录到堡垒机上,在通过ssh登录到真实的服务器上,

同时这里最好关闭掉ssh服务的root登录机制: 修改配置文件:/etc/ssh/sshd_config 中 PermitRootLogin 后面的yes 改为no,并且去掉前面的注释符,.也可以修改限制失败登录次数. MaxAuthTries 

工作图:

实现:

在跳板机上,实现使用用户名,密码登录后,执行登入后台真实服务器的一个脚本. 或者将这个脚本放在跳板机的默认启动进程中.

脚本实例:

首先定义出目标服务器的ip

web01=192.168.181.5

web02=192.168.181.9

#输出一个菜单选项:

#跳转菜单不退出
while  :
do

clear

 cat <<EOF
 1.web1
 2.web2
 3.exit
EOF

然后获取用户输入,read num

利用case语句进行判断.

使用ssh命令,去连接到相对应的主机上,

进行一定的安全密码认证.可以在添加一些其他相关操作选项.

 

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐