很多人可能看见跳板机一头雾水,不知道是啥,那么我们来了解一下。
跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机,再通过跳板机登录到应用服务器。为了保护业务机器的安全,将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。新的认证方式通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,能够最大程度保证安全。
本实验跳板机要求如下:
要求ssh连接跳板机的时候会主动出现三个选项,分别代表是
1)172.25.254.104
2)172.25.254.105
3)exit
1.首先要做无密ssh连接,即我的主机连接跳板机不需要密码,我的跳板机连接其他上面两台主机也不需要密码,这里不再赘述,ssh有关的请看这篇文章https://blog.csdn.net/weixin_40543283/article/details/8299883
2.对跳板机进行设置
cd /etc/profile.d然后在其中新建脚本tiaoban.sh,内容为
#!/bin/bash
[ $UID -ne 0 ] && sh /mnt/tiaoban.sh此时,编辑/mnt下的tiaoban.sh
function trapper() {
trap "" INT EXIT TSTP TERM HUP
}
function main() {
while true
do
trapper
clear
cat <<menu
1)host1-172.25.254.104
2)host2-172.25.254.205
3)exit
menu
read -p "Please input a num:" num
case $num in
1)
echo "login in 172.25.254.104..."
ssh 172.25.254.104
;;
2)
echo "login in 172.25.254.105..."
ssh 172.25.254.105
;;
3)
exit
;;
esac
done
}
main然后尝试登陆跳板机
一晃就会进入下面的界面
此时ctrl+c什么的时没有作用的
试着运行1选项
2选项和1一样,这里不再运行,试着运行一下3选项
这样就退回到了103这台主机上,跳板机部署成功