堡垒机-跳板
1.生成密钥对(需要多少对,生成几次)
1 ssh-keygen -q -t rsa -N "" -f /root/.ssh/id_rsa
2.堡垒机配置
1 #!/bin/bash 2 3 stty intr undef 4 echo "" 5 echo "" 6 echo -e "q or exit for QUIT" 7 echo "" 8 echo "Welcome To Jumphost!" 9 10 usage () { 11 echo "Error, Please Input Again. " 12 chkip 13 } 14 exit() { 15 exit 0 16 trap "bye bye!" 11 17 } 18 19 chkip () { 20 read -p "Please Enter A Remote IP:" IP 21 [ "$IP" == "exit" ]|| [ "$IP" == "q" ] && exit 22 echo -e "$IP" | grep -q '[^0-9.]' && usage 23 [ "$IP" == "" ] && usage 24 [ $(echo -e "${IP//./\n}" | wc -l) -ne 4 ] && usage 25 for i in ${IP//./ } ; do 26 [ $((i/8)) -lt 32 ] || usage 27 done 28 link 29 } 30 31 link() { 32 echo "ssh to $IP" 33 ssh -p36899 root@$IP 34 chkip 35 } 36 37 38 chkip 39 stty intr ^c 40 41 cleans() { 42 echo "user cancelled, exit... " 43 } 44 45 trap "{ cleans; }" 1 2 3 6 9 15
3.服务器端限制只允许堡垒机IP登录
1 echo "sshd:堡垒机IP地址" >> /etc/hosts.allow 2 echo "sshd:all" >> /etc/hosts.deny
效果图示:
请查看新博客:www.vhosts.cn
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何在 .NET 中 使用 ANTLR4
· 后端思维之高并发处理方案
· 理解Rust引用及其生命周期标识(下)
· 从二进制到误差:逐行拆解C语言浮点运算中的4008175468544之谜
· .NET制作智能桌面机器人:结合BotSharp智能体框架开发语音交互
· 后端思维之高并发处理方案
· 想让你多爱自己一些的开源计时器
· Cursor预测程序员行业倒计时:CTO应做好50%裁员计划
· 上周热点回顾(3.24-3.30)
· 大模型 Token 究竟是啥:图解大模型Token