shell加LDAP實現跳板機

使用跳板機的目的：我們的伺服器都是雲主機，使用的都是aws比較多，而且aws是以私密金鑰去串連公開金鑰，串連的方式都是以root許可權串連，這樣子的話，開發人員要串連上伺服器的話，不可能給root許可權直接連吧，否則會對伺服器造成很大的威脅.

跳板機實現的思路：使用shell去編寫，賬戶這塊使用LDAP做集中式管理+認證,許可權這塊使用sudo集中式控制管理.

LDAP：部署可以使用yum，安裝簡單，不過安裝的目錄和結構都不同於一個位置.

也可以使用編譯安裝，編譯安裝的話，需要一定的時間，期間也會遇到很多錯誤，好處就是可以把編譯的環境統一管理在相同目錄中.

兩者安裝LDAP，遷移的時候，也非常容易.

（1）跳板機實現的過程：LDAP安裝+部署.我管理的LDAP是通過WEB管理工具來管理.

(2)編寫shell菜單

（3）建立普通使用者的私密金鑰+公開金鑰，並把公開金鑰上傳到對端的伺服器的目錄底下.

實現的截圖：

查看本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/