linux 基于ssh创建跳板机

搭建基于ssh的跳板机，服务器至少2台及以上

一、在所有服务器上创建相同的跳板机用户

[root@dev ~]$ useradd test
[root@dev ~]$ echo "test123456"|passwd --stdin test

二、在跳板机上创建密钥

[root@dev ~]$ su - test
[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_dsa

三、将生成密钥拷贝到需要通过跳板机登录的机器

[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.69.41"
[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.69.43"
[root@dev ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 22 test@172.22.67.25"

四、创建跳板机脚本

[root@dev ~]$ cd /server/scripts
[root@dev ~]$ vim tiaoban.sh
#!/bin/bash
function trapper(){
    trap '' INT QUIT TSTP TERM HUP
}
function menu(){
    cat <<-EOF  <==前面是一个减号
    =========Host List==========
    1)172.22.69.41
    2)172.22.69.43
    3)172.22.67.25
    4)exit
    =============================
    EOF  <===EOF前面是一个tab键，非4个空格。
}
function host(){
   case "$1" in
   1) ssh $USER@172.22.69.41 ;;
   2) ssh $USER@172.22.69.43;;
   3) ssh $USER@172.22.67.25;;
   4|*)exit;;
  esac
}
function main(){
  while true
  do
    trapper
    clear
    menu
    read -p "Please select:" num
    host $num
  done
}
main

:wq 保持退出

四、添加登录系统加载脚本

[root@dev~]$ cd /etc/profile.d/
[root@dev~]$ vim tiaoban.sh  #添加如下内容
[ $UID -ne 0 ] && [ $UID -ne 500 ]&&\
. /server/scripts/tiaoban.sh
# 输入命令查看id root
#已知root用户UID为0，oldboy用户UID为500，这些用户不要进入跳板机系统。

四、测试

账号：test
密码：test123456

image.png

登录跳板机后

image.png

选择对应的序号，进入服务器