shell加LDAP实现跳板机

使用跳板机的目的：我们的服务器都是云主机，使用的都是aws比较多，而且aws是以私钥去连接公钥，连接的方式都是以root权限连接，这样子的话，开发人员要连接上服务器的话，不可能给root权限直接连吧，否则会对服务器造成很大的威胁.

跳板机实现的思路：使用shell去编写，账户这块使用LDAP做集中式管理+认证,权限这块使用sudo集中式控制管理.

LDAP：部署可以使用yum，安装简单，不过安装的目录和结构都不同于一个位置.

也可以使用编译安装，编译安装的话，需要一定的时间，期间也会遇到很多错误，好处就是可以把编译的环境统一管理在相同目录中.

两者安装LDAP，迁移的时候，也非常容易.

（1）跳板机实现的过程：LDAP安装+部署.我管理的LDAP是通过WEB管理工具来管理.

(2)编写shell菜单

（3）创建普通用户的私钥+公钥，并把公钥上传到对端的服务器的目录底下.

实现的截图：

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!