在secureCRT上通过跳板机登录另一台机器的IP、用户名及密码分开的办法,提高安全性。

jackxiang 2015-9-23 09:44 | |
背景:线上生产环境的系统登录,一般会经过跳板机,而此时为了方便写成脚本里面有自动登录的密码,可能跳板机被攻陷,导致密码泄漏,此时有必要结合跳板机和自己的windows系统把密码和用户名、ip分开。而大一些的公司则是有secretID硬件卡来做这个事情,也主一分钟变一次密码,加上自己设置的前面6位,这样显然更安全,但咱没那钱,于是想了一个土办法简单分开即可。
1)跳板机上:
cat /root/bobwblogin.sh
ssh root@101.200.1.1**

2)windows机器上:
D:\script\bobwbautoenterpwd.vbs


把用户名、ip区分开:
跳板机上执行:
sh /root/bobwblogin.sh
[root@iZ25dcp92ckZ multepoolserver]# sh /root/bobwblogin.sh
root@101.200.1.1**'s password:

密码从步骤2)里面寻找出来即可,在secureCRT里这样操作:
alt+s R, 脚本、执行,找到该路径下的D:\script\bobwbautoenterpwd.vbs文件,即可输入密码进入生产ip。
从而达到了,密码和用户名区分开,不致于windows机或跳板机被拿下后全泄漏了,分开后安全性提高了。

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/8269/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2015-9-23 09:48
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]