极速跳板机登陆服务器

目录

一:简单登陆跳板器

  • 登陆公司提供的网址, 下载自己的专属RSA密钥。
  • 在密钥文件处, 执行登陆指令: ssh -p 36000 -i id_rsa 用户@跳板机地址
  • 如果出现仍然需要输入密码的操作, 则执行下面的操作。
    • 1: 修改密钥权限为700: chmod 700 密钥文件。 (注意不要改成777, 密钥文件不允许其他的用户进行操作)
    • 2: 电脑新增可以使用RSA密钥的配置。 cd ~/.ssh && vim config
      • 输入:PubkeyAcceptedKeyTypes +ssh-rsa 并保存。
  • 最终发现可以登陆跳板机了。

二:一键申请相关的服务器权限

  • 背景: 公司要求不得永久线上服务器的永久登陆权限, 只能每天到公司, 然后在界面上申请12小时的登陆权限。 每天填写一堆服务器IP地址, 很麻烦, 因此考虑可以写脚本, 一个命令将本人关联的所有服务器全部申请下来。

  • 前提条件:

  • 详细操作:

    • 1: 编写python脚本, 给公司网站发送请求。
    python 复制代码
    	# -*- coding: utf-8 -*-
    # @Author  : HeLei
    # @Time    : 2023/3/17 10:11 AM
    # @File    : login.py
    import browsercookie
    import requests
    import click
    import time
    from requests.packages import urllib3
    urllib3.disable_warnings()
    
    
    chrome_cookie = browsercookie.chrome()
    # for cookie in chrome_cookie:
    #     print(cookie)
    
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36"
    }
    
    url = "公司请求借口地址URL"
    
    def apply_ip_login(ips):
        req_json = {
            "user": "user_00",
            "ips": ips,
            "action": 31,
            "time": "halfday",
            "remark_type": "下载文件",
            "remark": "X"
        }
        resp = requests.post(url, cookies=chrome_cookie, json=req_json)
    
        try:
            resp_json = resp.json()
            if resp_json["code"] != 0:
                raise Exception("申请权限失败:[]" % resp.content)
            else:
                print("申请成功:\n%s" % req_json["ips"])
        except Exception as e:
            print(resp)
            raise e
    
    
    if __name__ == '__main__':
        # 催收分案线上服务
        apply_ip_login(ips="IP地址\nIP地址")
    • 2: 将执行该脚本的指令变成终端可执行命令。
      • vim ~/.bashrc
      • 新增自己申请脚本路径:alias al="/Users/shanwen.ren/anaconda3/bin/python /Users/shanwen.ren/Desktop/settings/apply_login.py"
      • vim ~/.bash_profile
      • 新增 source ~/.bash_profile
      • vim ~/.zshrc
      • 新增source ~/.bash_profile
      • 执行申请命令, 下面是效果。

三:简化登陆

  • 简单登陆跳板器, 可以看出,登陆的流程复杂, 需要每次执行先执行登陆指令, 然后再在跳板机中输入服务器的IP才能登陆到目标服务器。

  • 如何一键登陆?

    • 编写一个exp文件
    bash 复制代码
    #!/usr/bin/expect
    set ip [lindex $argv 0]
    spawn ssh -i  密钥路径 用户名@登陆地址 -p端口
    
    expect {
        "登陆用户名" {send "$ip\r"}
    }
    interact
    • 将执行该exp指令变成终端可执行命令
      • vim ~/.bashrc
      • 填写自己的命令:alias lg="/usr/local/bin/expect /Users/shanwen.ren/Desktop/settings/login.exp"
      • 直接输入lg 230 即可登陆到230服务器。
相关推荐
Web极客码几秒前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主4 分钟前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
爱网络爱Linux2 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp2 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
持力行3 小时前
D-BUS会话总线
运维·网络
pt10433 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
kdxiaojie3 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
独自归家的兔3 小时前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
ZXXstarstar3 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑4 小时前
httpd监控
linux·运维·服务器