免token一键登录跳板机或指定机器

时间:2019-09-20
本文章向大家介绍免token一键登录跳板机或指定机器,主要包括免token一键登录跳板机或指定机器使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

配置方式

注意,只在mac下测过

首先配置ssh session clone,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive包保持会话不会闲时中断

编辑 ~/.ssh/config 增加如下内容

Host *
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster auto
ServerAliveInterval 30

其次在 ~/.bashrc 或者 ~/.zshrc 中配置你的 MFA_KEY, 这个KEY就是你绑定APP时,扫描的二维码里的secret字段

# 环境变量key
export MFA_KEY=XXXXXXXXXXXX

# jumpserver地址,注意格式和用户名改成自己 
export JUMP_SERVER=zhangyu@j5.qutoutiao.net

# 将~/bin设置为PATH
export PATH=$PATH:~/bin

再次,安装oathtool, 这个工具可以从命令行计算 MFA TOKEN

brew install oath-toolkit

最后,将 js 命令下载到本地,给与执行权限

mkdir ~/bin
curl -o ~/bin/js https://git.qutoutiao.net/ee/open/ZaoDianXiaBan/raw/master/quick-jump-server/js
chmod +x ~/bin/js

使用方式

# 无参数直接进入jumpserver终端
js

# 后面跟着ip
js 192.168.1.1

# 或者跟着机器名
js qtt-dev-server

原文地址:https://www.cnblogs.com/zeoblog/p/11557326.html