例子: 跳板主机
生产环境中一般不允许用户直接登录服务器,需要通过跳板机jummper进行登录。实现方式:
1)用户登录跳板机
2)跳板机通过ssh-keygen生成秘钥,跳板机传送秘钥至web、sql等服务器。
3)当跳板机被指定账户登录时则执行jumper脚本。
4)脚本放在用户私有登录文件
/etc/profile
/etc/bashrc
用户私有文件:
登录文件
用户根目录/.bashrc
用户根目录/.bash_profile
脚本:
#!/bin/bash
#jumper server script
trap "" INT QUIT TSTP HUP #禁止用户输入ctrl+c ctrl+z quit exit 等命令
clear
green="\e[1;32m"
red="\e[1;31m"
black="\e[0m"
web1=192.168.1.1
web2=192.168.1.2
sql=192.168.1.3
proxy=192.168.1.4
while :
do
cat <<-EOF
+-------------------------------------------------+
| This is a jumper scrpit |
| 1.web1 |
| 2.web2 |
| 3.sql |
| 4.proxy |
+-------------------------------------------------+
EOF
echo -en "${red}Please input a number:$black" #-en e支持转义符 n不要换行
read num
case "$num" in
1)
ssh zhengjx@$web1
;;
2)
ssh zhengjx@$web2
;;
3)
ssh zhengjx@$sql
;;
4)
ssh zhengjx@$proxy
;;
"")
;;
*)
echo "error"
;;
esac
done
