堡垒机使用说明¶
确认网络¶
接入公司网络,确认可以ping通如下地址:
- server.ipa.vip
- jump.ipa.vip
初始账户密码¶
账户名称以个人名称命名:如张三(zhangsan)
- 个人账户:zhangsan
- 初始密码:12345678 (示例密码)
修改密码¶
初始账户登录需要先修改复杂密码,大小写+数字>10位
如下登录,说明修改成功,此时记住自己的新密码
登录跳板机¶
ssh zhangsan@jump.ipa.vip
输入新改的密码
跳板机内置命令¶
- jump 查看账户能够登录的主机
- jump list 查看所有的主机
- jump 32-31 登录172.26.32.31
查看张三可以登录的主机,jump
查看所有的主机,jump list
登录172.26.32.31
FAQ¶
1、jump 时,有时跟32-31,有时跟31 ?
jump登录时,会检索有权限的主机,比如31 可以检索到172-26-32-31.ipa.vip,如果登录32主机,会将所有172-26-32的主机都检索出来,grep原理
2、每开一个ssh,都需要输入密码?
使用ssh 会话复制,不需要每次都输入密码
3、跳板机登录目标机器,是否需要输入密码?
成功登录跳板机后,在登录目标主机,直接登录
4、登录跳板机后,jump 执行报错
可能是自己的票据搞丢了,通过klist 查看一下
需要重新申请一下,执行kinit 命令,输入密码,可以重新获取
再次klist查看
再次jump,应该就可以了
5、怎么通过跳板机上传下载文件
跳板机添加了共享目录
/home/tmp/,大家可以将文件上传到跳板机/home/tmp/目录下,然后登录到目标主机的/home/tmp/下去取文件,下载反过来即可 上传本地文件test.txt 到跳板机
登录到27主机查看
/home/tmp/ 目录为临时存储,只做为中转,大家尽快取走文件,会定时清理