shell加LDAP實現跳板機

來源:互聯網
上載者:User

使用跳板機的目的:我們的伺服器都是雲主機,使用的都是aws比較多,而且aws是以私密金鑰去串連公開金鑰,串連的方式都是以root許可權串連,這樣子的話,開發人員要串連上伺服器的話,不可能給root許可權直接連吧,否則會對伺服器造成很大的威脅.

跳板機實現的思路:使用shell去編寫,賬戶這塊使用LDAP做集中式管理+認證,許可權這塊使用sudo集中式控制管理.

LDAP:部署可以使用yum,安裝簡單,不過安裝的目錄和結構都不同於一個位置.

也可以使用編譯安裝,編譯安裝的話,需要一定的時間,期間也會遇到很多錯誤,好處就是可以把編譯的環境統一管理在相同目錄中.

兩者安裝LDAP,遷移的時候,也非常容易.

(1)跳板機實現的過程:LDAP安裝+部署.我管理的LDAP是通過WEB管理工具來管理.

(2)編寫shell菜單

(3)建立普通使用者的私密金鑰+公開金鑰,並把公開金鑰上傳到對端的伺服器的目錄底下.

實現的截圖:

查看本欄目更多精彩內容:http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.