Jak używać pliku konfiguracji SSH

Secure Shell (SSH) jest jednym z najczęściej używanych i zabezpieczonych sposobów łączenia się ze zdalnym serwerem. Łatwo jest połączyć się ze zdalnym serwerem z SSH, ale co, jeśli chcesz połączyć się z różnymi serwerami i robisz to często. Trudno jest zapamiętać wszystkie adresy IPS, nazwy użytkowników, poleceń i hasła.

Aby rozwiązać ten problem, SSH pozwala ustawić i używać pliku konfiguracji SSH dla różnych przypadków użytkowania. SSH używa systemu i niestandardowego lub specyficznego dla użytkownika pliku konfiguracyjnego. Możesz dostosowywać i skonfigurować opcje połączenia po stronie klienta i możesz przechowywać informacje o każdym zdalnym serwerze, z którym się łączysz. W dzisiejszym artykule wyjaśnimy, jak korzystać z pliku konfiguracji SSH i wyjaśnimy niektóre wspólne opcje konfiguracji.

Za pomocą pliku konfiguracji SSH można zdefiniować i przechowywać ustawienia dla określonych zdalnych maszyn. A to eliminuje potrzebę śledzenia wszystkich informacji, takich jak hasło, nazwa użytkownika, adres IP itp.

Jaka jest lokalizacja pliku konfiguracji SSH

Tak jak powiedzieliśmy wcześniej, dwa typy plików konfiguracyjnych są dostępne w plikach konfiguracyjnych SSH i specyficzne dla systemu (niestandardowe). A ich lokalizacje to:

1. Plik konfiguracyjny całego systemu: Ten plik zawiera głównie domyślne informacje, które dotyczą wszystkich użytkowników systemu i można je znaleźć /etc/ssh/ssh_config
2. Plik konfiguracyjny specyficzny dla użytkownika lub niestandardowy: Ten plik konfiguracyjny jest specyficzny dla użytkownika i w tym artykule; Ten plik będzie naszym głównym celem.

Każdy użytkownik może utrzymać niestandardowy lub klient plik konfiguracyjny SSH i może przechowywać niektóre wspólne informacje, które są używane podczas nawiązania połączenia. Plik pozostaje w formacie odczytu i zapisu dla użytkownika, a inni nie mogą uzyskać do tego dostępu.

Klient lub niestandardowy plik konfiguracyjny jest przechowywany w katalogu domowym użytkownika w ~/.Katalog SSH. Znajdziesz to tutaj - ~/.ssh/config Lub $ Home/.ssh/config

Domyślnie plik konfiguracyjny specyficzny dla użytkownika nie istnieje. Dzięki czemu możesz go utworzyć za pomocą tego polecenia:

Dotknij ~/.ssh/config  

Ponadto, jeśli nie znajdziesz ~/.Katalog SSH, możesz go utworzyć za pomocą tego polecenia:

mkdir -p ~/.ssh  CHMOD 0700 ~/.ssh  

Zrozum strukturę pliku konfiguracyjnego SSH

Plik konfiguracyjny jest specyficzny dla każdego hosta i zawiera informacje związane z połączeniem z serwerem. Każda sekcja zaczyna się od definicji nagłówka dla hosta, a następnie informacje i wartości, które należy dopasować do połączeń. Format pliku będzie wyglądał tak:

Host host1 ssh_option1 wartość wartość niestandardowa ssh_option2 wartość wartość niestandardowa ssh_option3 Wartość wartość niestandardowa host hosta 2 Wartość wartość SSH_VALUE Wartość niestandardowa host * Wartość SSH_OPTION Wartość niestandardowa Wartość niestandardowa 

Jak działa plik konfiguracyjny SSH

Zwykle, jeśli chcesz połączyć się z serwerem zdalnym, użyjesz tego polecenia:

ssh -i ~/.ssh/id_rsa -p 22 [chroniony e -mail]  

Zapamiętanie nazwy hosta i adresu IP wszystkich serwerów, z którymi się łączysz. Więc z plik konfiguracyjnym możesz połączyć się z jednym poleceniem.

nazwa hosta SSH  

SSH użyje informacji z pliku konfiguracyjnego, aby połączyć się z serwerem zdalnym. Zrozumiemy więc działanie pliku konfiguracyjnego. Na przykład, jeśli uruchomisz następujące polecenie:

SSH HOST1  

SSH najpierw dopasuje nazwę hosta do każdego hosta wymienionego w pliku konfiguracyjnym z podejściem od góry do dołu i znajdzie plik nagłówka hosta1. Gdy SSH znajdzie dopasowanie do hosta1, sprawdzi również inne hosty, jeśli pojawią się jakieś inne podobne dopasowanie. Jeśli nie ma innego dopasowania, SSH interpretuje wartości opcji wspomniane z HOST1, aby połączyć się z serwerem.

Korzystanie z pliku konfiguracji SSH

Teraz wiemy, że to, czym jest plik konfiguracyjny SSH i jak to działa. Teraz zrozummy, w jaki sposób możesz go użyć, aby uprościć zdalne środowisko połączenia.

Otwórz plik konfiguracyjny w edytorze.

vi ~/.ssh/config  

I możesz zdefiniować w niej nazwę użytkownika, adres IP i wartości portów. Na przykład:

Gospodarz Tecadmin HostName 192.167.54.19 Port 2222 ForwardX11 Brak hosta * Użytkownik TECADMIN1 IdentityFile ~/.SSH/ID_RSA Protocol 2 Kompresja Tak ServerAliveInterval 60 ServerAliveCountMax 20 Info logowania 

Objaśnienie wartości używanych w pliku:

• Nazwa hosta: Adres IP hosta zdalnego serwera, w którym chcesz się zalogować.
• Użytkownik: Nazwa użytkownika, zalogujesz się jako.
• Port: Port, który chcesz podłączyć na zdalnym serwerze.
• Protokół: Wersja protokołu SSH powinna preferować. Możesz wprowadzić wiele wartości oddzielonych przecinkiem.
• Tożsamość: Lokalizacja pliku zawierająca tożsamość uwierzytelniania RSA, ECDSA i DSA.
• ForwardX11: Pozwala przekazać wyświetlacz zdalnego serwera na komputerze.
• Kompresja: Chcesz używać kompresji podczas połączenia zdalnego serwera, czy nie. Włączanie go może być dla Ciebie przydatne, jeśli masz powolne połączenie
• ServerAliveInterval: Służy do ustawiania timera w sekundach dla połączenia serwera i w danym czasie, jeśli nie zostanie odebrana odpowiedź z serwera, SSH wyśle ​​wiadomość, aby żądać odpowiedzi.
• ServerAliveCountMax: Ustawia liczbę wiadomości, które należy wysłać, aby żądać odpowiedzi z serwera.
• Loglevel: Mówi o poziomie gadatości używanej podczas rejestrowania.

Wniosek

Więc teraz wiesz, jak pojedynczy plik konfiguracyjny może być dla Ciebie tak przydatny, jeśli często łączysz się ze zdalnymi serwerami. Nie musisz pamiętać wielu nazw hostów, adresów IP i portów.