python连接linux堡垒机_用lshell实现堡垒机(跳转机)功能
版权声明:本文为(haibing.org)原创文章,转载请附上本文链接。
本文永久链接:http://haibing.org/181
前面有写一篇关于账号管理的文章Linux服务器账号管理策略,里面就有写到lshell这个工具。
现在写一下怎么利用lshell这个工具把一台Linux系统变成一台堡垒机(跳转机)。
一、跳转机的基本功能
1、多用户权限管理
2、限制登录用户所处的目录
3、限制登录用户能使用的命令
4、记录登录用户执行的命令
基本上在堡垒机上只要能执行ls、scp、ssh、passwd等几个命令就行。
准备一台Linux服务器安装lshell工具,添加受限用户组和用户,设置好能执行的命令,做为堡垒机使用,然后在其它服务器上在/etc/hosts.allow中设置只能从这台堡垒机服务器上远程登录。
转载本站文章请注明出处:haibing.org
二、安装和启用lshell
2.1、安装Linux系统
可以安装一个最简单的CentOS系统,多余的东西都不要安装,后面需要什么再安装什么。
安装完,可以加强这台服务器的安全设置,可以禁用或删除各种不需要的服务、文件。
开防火墙
开SELinux
2.2 安装lshell工具
如果堡垒机没有联网,可以从别的地方下载安装文件,再复制过来。
文章后有提供下载地址。
如果是CentOS7,需要先安装一下依赖软件
#yum install *ncurses*
#pip install readline
#git clone https://github.com/ghantoos/lshell.git
#cd lshell
#python setup.py install
如果没报错,即安装完成。
可以直接执行lshell命令确认:
# lshell
You are in a limited shell.
Type ‘?’ or ‘help’ to get the list of allowed commands
root:~$
出现上面的提示,说明安装成功。
如果有出现提示找不到lshell.conf文件时,我们需要把/etc/lshell.conf做个软链接过去。
FileNotFoundError: [Errno 2] No such file or directory: ‘/usr/local/python/etc/lshell.conf’
做个软链接:
# mkdir /usr/local/python/etc/
#ln -s /etc/lshell.conf /usr/local/python/etc/lshell.conf
查看lshell安装后的路径,后面创建受限用户时需要:
#which lshell
/usr/bin/lshell
转载本站文章请注明出处:haibing.org
2.3 创建受限账号
本文隐藏内容全文需 点击文章最后链接查看