堡壘機的基本功能：

多用戶權限管理

限制登錄用戶所處的目錄

限制登錄用戶有使用的命令

記錄登錄用戶執行的命令

可以限制用戶登錄到堡壘機后只能使用ssh和passwd兩個命令，根據實際情況進行限制。

ssh要遠程到要實際登錄的服務器上。

passwd修改自己用戶的密碼。

可以通過編寫一些腳本來替換掉原來的ssh命令文件，達到一些自己想要的功能。

比如執行ssh命令需要一個密碼才能執行；判斷一下要登錄的IP地址是否存在。

1、安裝系統

安裝一個最簡系統純文本系統，多余的東西都不要安裝，后面需要什么再安裝什么。

安裝完，還可以禁用或刪除各種不需要的服務、文件。

開防火墻

開SELinux

2、分配賬號

根據不同的崗位創建不同用戶組、不同的用戶，每個人一個賬號。

創建三個用戶組：

admin:運維人員

dba:數據庫人員

web:開發

#groupadd admin

#groupadd dba

#groupadd web

再把用戶分別分配到三個用戶組中：

#useradd admin1 -g admin

#useradd admin2 -g admin

#useradd admin2 -g admin

3、安裝lshell工具

gif主頁：https://github.com/ghantoos/lshell

如果堡壘機沒有聯網，可以從別的地方下載安裝文件，再復制過來。

git clone https://github.com/ghantoos/lshell.git

cd lshell

python setup.py install –no-compile –install-scripts=/usr/bin/

如果沒報錯，即安裝成功。

4、配置conf

配置好這個文件，就能達到很好的效果。

vim /etc/lshell.conf

4、改變用戶默認shell，使用lshell作為默認shell:

# cp /etc/lshell.conf /usr/local/etc/

# chsh -s /usr/bin/lshell user_name 這個命令只能修改某個用戶的，可以寫個腳本來批量修改

5、開啟日志

為了記錄用戶日志，需要創建相關目錄

# addgroup –system lshell

# mkdir /var/log/lshell

# chown :lshell /var/log/lshell

# chmod 770 /var/log/lshell

然后增加用戶到lshell group:

# usermod -aG lshell user_name

/etc/lshell.conf配置詳解：

四個小節:

[global] -> lshell的系統配置 (only 1)

[default] -> lshell的默認用戶配置 (only 1)

[foo] -> 指定UNIX的系統用戶”foo”的特別的配置

[grp:bar] -> 指定UNIX用戶組”bar”的特別的配置

當加載參數的時候遵循以下順序:

1- User configuration

2- Group configuration

3- Default configuration

總結

以上是生活随笔為你收集整理的finallshell堡垒机_用lshell+脚本实现堡垒机(跳转机)功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。