Najlepszy sposób zarządzania hostami SSH i prywatnymi klawiszami
- 2227
- 484
- Pan Jeremiasz Więcek
Jako administrator systemu regularnie zajmujesz się wieloma zdalnymi systemami. Musisz SSH Systems wiele razy podczas pracy. Wiele zdalnych serwerów Linux, które masz dostęp za pomocą hasła. Wiele z nich masz dostęp za pośrednictwem klucza prywatnego. Może to być bardziej typowe w zarządzaniu nimi wszystkimi.
Ten artykuł pomoże Ci właściwie uporządkować dane serwera SSH za pomocą plików kluczowych.
Składnia pliku konfiguracyjnego:
Możemy dodać wiele szczegółów hostów SSH do ~/.ssh/config plik. Edytuj plik konfiguracyjny w swoim ulubionym edytorze, takim jak VI, VIM lub Nano.
$ vi ~/.ssh/config
Składnia będzie jak poniżej.
Host hostName IdentityFile Port użytkownika LocalForward
1. Dodaj pierwszego hosta SSH
Na przykład mamy nasz pierwszy host SSH jest uruchomiony serwer WWW PHP Development ze szczegółami, jako php-Web1, root użytkownika, port 22 i dostępny za pomocą hasła. Dodaj następującą zawartość w pliku konfiguracyjnym.
Gospodarz PHP-WEB1 HostName 192.168.1.100 root użytkownika
Teraz wypróbuj ssh jako następujące polecenie.
$ SSH PHP-WEB1
2. Dodaj drugiego hosta SSH
Nasz drugi serwer hosta (PHP-WEB2) jest dostępny z parą kluczy SSH z rootem użytkownika w porcie domyślnym 22. Dodaj następującą zawartość w pliku konfiguracyjnym.
Gospodarz PHP-WEB2 Nazwa 192.168.1.101 IdentityFile ~/.SSH/PHP-WEB2.Korzeń użytkownika PEM
Teraz wypróbuj ssh jako następujące polecenie.
$ SSH PHP-WEB2
3. Dodaj trzeci host SSH
Nasz trzeci serwer hosta SSH (PHP-DB1) działa na porcie 2222, dostępny przez parę kluczową z użytkownikiem Ubuntu. Dodaj następującą zawartość w pliku konfiguracyjnym.
Host Php-DB1 HostName 192.168.1.110 Port 2222 IdentityFile ~/.SSH/PHP-DB1.Użytkownik PEM Ubuntu
Teraz wypróbuj ssh jako następujące polecenie.
$ SSH PHP-DB1
4. Konfiguracja przekazywania za pomocą SSH
W tej konfiguracji musimy przekazać nasz lokalny port systemowy 3306 do zdalnych serwerów (PHP-DB1) na porcie 3306 . Dodaj następującą zawartość w pliku konfiguracyjnym.
Gospodarz PHP-DB1-MYSQL-Tunnel HostName 192.168.1.110 Port 2222 IdentityFile ~/.SSH/PHP-DB1.PEM LocalForward 3306 127.0.0.1: 3306
Teraz wypróbuj ssh jako następujące polecenie.
$ ssh php-db1-mysql-tunel
Ostateczny plik konfiguracyjny
Twój ostateczny plik konfiguracyjny ~/.ssh/config będzie wyglądać poniżej.
Gospodarz PHP-WEB1 HostName 192.168.1.100 hosta root użytkownika PHP-WEB2 nazwa hosta 192.168.1.101 IdentityFile ~/.SSH/PHP-WEB2.Host hosta użytkownika PEM PHP-DB1 Nazwa 192.168.1.110 Port 2222 IdentityFile ~/.SSH/PHP-DB1.Użytkownik PEM Host Ubuntu Php-DB1-Mysql-Tunnel HostName 192.168.1.110 Port 2222 IdentityFile ~/.SSH/PHP-DB1.PEM LocalForward 3306 127.0.0.1: 3306
- « Jak zainstalować phpMyAdmin na centos/RHEL 7/6
- Jak utworzyć rozruchowy USB Linux z linii poleceń Linux »