finallshell堡垒机_用lshell+脚本实现堡垒机(跳转机)功能
堡壘機(jī)的基本功能:
多用戶權(quán)限管理
限制登錄用戶所處的目錄
限制登錄用戶有使用的命令
記錄登錄用戶執(zhí)行的命令
可以限制用戶登錄到堡壘機(jī)后只能使用ssh和passwd兩個(gè)命令,根據(jù)實(shí)際情況進(jìn)行限制。
ssh要遠(yuǎn)程到要實(shí)際登錄的服務(wù)器上。
passwd修改自己用戶的密碼。
可以通過(guò)編寫(xiě)一些腳本來(lái)替換掉原來(lái)的ssh命令文件,達(dá)到一些自己想要的功能。
比如執(zhí)行ssh命令需要一個(gè)密碼才能執(zhí)行;判斷一下要登錄的IP地址是否存在。
1、安裝系統(tǒng)
安裝一個(gè)最簡(jiǎn)系統(tǒng)純文本系統(tǒng),多余的東西都不要安裝,后面需要什么再安裝什么。
安裝完,還可以禁用或刪除各種不需要的服務(wù)、文件。
開(kāi)防火墻
開(kāi)SELinux
2、分配賬號(hào)
根據(jù)不同的崗位創(chuàng)建不同用戶組、不同的用戶,每個(gè)人一個(gè)賬號(hào)。
創(chuàng)建三個(gè)用戶組:
admin:運(yùn)維人員
dba:數(shù)據(jù)庫(kù)人員
web:開(kāi)發(fā)
#groupadd admin
#groupadd dba
#groupadd web
再把用戶分別分配到三個(gè)用戶組中:
#useradd admin1 -g admin
#useradd admin2 -g admin
#useradd admin2 -g admin
3、安裝lshell工具
gif主頁(yè):https://github.com/ghantoos/lshell
如果堡壘機(jī)沒(méi)有聯(lián)網(wǎng),可以從別的地方下載安裝文件,再?gòu)?fù)制過(guò)來(lái)。
git clone https://github.com/ghantoos/lshell.git
cd lshell
python setup.py install –no-compile –install-scripts=/usr/bin/
如果沒(méi)報(bào)錯(cuò),即安裝成功。
4、配置conf
配置好這個(gè)文件,就能達(dá)到很好的效果。
vim /etc/lshell.conf
4、改變用戶默認(rèn)shell,使用lshell作為默認(rèn)shell:
# cp /etc/lshell.conf /usr/local/etc/
# chsh -s /usr/bin/lshell user_name 這個(gè)命令只能修改某個(gè)用戶的,可以寫(xiě)個(gè)腳本來(lái)批量修改
5、開(kāi)啟日志
為了記錄用戶日志,需要?jiǎng)?chuàng)建相關(guān)目錄
# addgroup –system lshell
# mkdir /var/log/lshell
# chown :lshell /var/log/lshell
# chmod 770 /var/log/lshell
然后增加用戶到lshell group:
# usermod -aG lshell user_name
/etc/lshell.conf配置詳解:
四個(gè)小節(jié):
[global] -> lshell的系統(tǒng)配置 (only 1)
[default] -> lshell的默認(rèn)用戶配置 (only 1)
[foo] -> 指定UNIX的系統(tǒng)用戶”foo”的特別的配置
[grp:bar] -> 指定UNIX用戶組”bar”的特別的配置
當(dāng)加載參數(shù)的時(shí)候遵循以下順序:
1- User configuration
2- Group configuration
3- Default configuration
總結(jié)
以上是生活随笔為你收集整理的finallshell堡垒机_用lshell+脚本实现堡垒机(跳转机)功能的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 网上报税流程 网上报税怎么操作步骤
- 下一篇: eps如何建立立体白模_从几个方面说说自