shell跳板机(触发信号后屏蔽信号)1,ssh key验证2,实现传统的远程连接菜单选择脚本3,利用linux信号防止用户在跳板机上操作4,用户登录后即调用脚本
试验拓扑:3台机器node10------------node11--------------node1210.0.0.10---------10.0.0.11-----------10.0.0.12
准备1,在node11和node12上创建用户2,生成秘钥3,将node1key传递到node12上4,创建脚本
#!/bin/bash
function trapper(){
trap '' INT QUIT TSTP TERM HUP
}
function menu(){
cat <<-EOF
echo "=========Host List================"
echo -e "t1)10.0.0.12 "
echo -e "t2)10.0.0.10 "
echo -e "t6)exit "
echo "=================================="
EOF
}
function host(){
case "$1" in
1)
ssh -p22 $user@10.0.0.12
;;
2)
ssh $user@10.0.0.10
;;
3)
ssh $user@
;;
6|*)
exit
esac
}
function main(){
while true
do
trapper
clear
menu
read -p "Please select:" num
host $num
done
}
main
5,调用脚本6,跳板机加固1,使用vpn链接至跳板机2,禁止跳板机从外网IP登录,只能从内网IP登录,禁止root用户登录,只允许跳板机账户登录listenAddress IP也可以写iptables规则只允许内网的IP段通过ssh登录3,其他服务器如果有外网IP也需要禁止,并且禁止root的密码登录,只允许key修改/etc/ssh/sshd_config
passwordAuthentication yes
改为
PasswordAuthentication no
