Kif tikkonfigura Konnessjonijiet SSH tad-dwana biex tissimplifika l-aċċess mill-bogħod
SSH (klijent SSH) huwa programm għall-aċċess mill-bogħod għal magna, li jippermetti lill-utent biex jesegwixxi kmandi fuq host remot. Huwa wieħed mill-aktar metodi rakkomandati biex tidħol f'host remot, peress li hija mfassla biex tipprovdi komunikazzjonijiet kriptati sikuri bejn żewġ hosts mhux fdati fuq netwerk mhux sigur.
SSH juża kemm fajl ta' konfigurazzjoni għas-sistema kollha kif ukoll fajl ta' konfigurazzjoni speċifiku għall-utent (personalizzat). F'dan it-tutorja, se nispjegaw kif toħloq fajl ta 'konfigurazzjoni ssh personalizzat u nużaw ċerti għażliet biex tikkonnettja ma' hosts remoti.
- Irid ikollok installat il-klijent OpenSSH fuq id-desktop tal-Linux tiegħek.
- Fhem l-għażliet komuni użati għal konnessjonijiet remoti permezz ta' ssh.
Hawn taħt jinsabu l-postijiet tal-fajls tal-konfigurazzjoni tal-klijent ssh:
/etc/ssh/ssh_config
– dan huwa l-fajl tal-konfigurazzjoni default, mas-sistema kollha. Fiha settings li japplikaw għall-utenti kollha ta 'ssh client machine.~/.ssh/config
jew$HOME/.ssh/config
– huwa l-fajl tal-konfigurazzjoni speċifiku għall-utent/personalizzat. Għandu konfigurazzjonijiet li japplikaw għal utent speċifiku. Għalhekk jegħleb is-settings default fil-fajl tal-konfigurazzjoni tas-sistema kollha. Dan huwa l-fajl li se noħolqu u nużaw.
B'mod awtomatiku, l-utenti huma awtentikati f'ssh bl-użu ta' passwords, madankollu, tista' tissettja ssh login mingħajr password billi tuża ssh keygen f'5 passi sempliċi.
Nota: F'każ li d-direttorju ~/.ssh
ma jeżistix fis-sistema tad-desktop tiegħek, oħloqha bil-permessi li ġejjin.
$ mkdir -p ~/.ssh $ chmod 0700 ~/.ssh
Il-kmand chmod hawn fuq jimplika li l-utent biss jista 'jkollu jaqra, jikteb u jesegwixxi permessi fuq id-direttorju kif meħtieġ mis-settings ssh.
Kif Toħloq Fajl ta' Konfigurazzjoni SSH Speċifiku għall-Utent
Dan il-fajl normalment ma jinħoloqx awtomatikament, għalhekk għandek bżonn toħloqha bil-permessi ta 'qari/kitba għall-utent biss.
$ touch ~/.ssh/config $ chmod 0700 ~/.ssh/config
Il-fajl ta 'hawn fuq fih sezzjonijiet definiti mill-ispeċifikazzjonijiet tal-hosts, u sezzjoni hija applikata biss għal hosts li jaqblu ma' wieħed mill-mudelli stabbiliti fl-ispeċifikazzjoni.
Il-format konvenzjonali ta’ ~/.ssh/config
huwa kif ġej, u l-linji vojta kollha kif ukoll il-linji li jibdew b’‘#’
huma kkunsidrati bħala kummenti:
Host host1 ssh_option1=value1 ssh_option2=value1 value2 ssh_option3=value1 Host host2 ssh_option1=value1 ssh_option2=value1 value2 Host * ssh_option1=value1 ssh_option2=value1 value2
Mill-format ta' hawn fuq:
- Host host1 – hija definizzjoni header għal host1, dan huwa fejn tibda speċifikazzjoni host u tispiċċa bid-definizzjoni header li jmiss, Host host2 tagħmel sezzjoni.
- host1, host2 huma sempliċiment psewdonimi tal-hosts biex jintużaw fuq il-linja tal-kmand, mhumiex l-ismijiet tal-hosts attwali tal-hosts remoti.
- L-għażliet ta' konfigurazzjoni bħal ssh_option1=value1, ssh_option2=value1 value2 japplikaw għal host imqabbel u għandhom ikunu indentati għal ifformattjar organizzat tajjeb.
- Għal għażla bħal ssh_option2=value1 value2, il-valur value1 jitqies l-ewwel, imbagħad value2.
- Id-definizzjoni tal-header Host * (fejn
*
hija mudell – wildcard li taqbel ma' karattri żero jew aktar) se taqbel ma' żero jew aktar hosts.
Għadu meta wieħed iqis il-format ta 'hawn fuq, dan huwa kif ssh jaqra l-fajl tal-konfigurazzjoni. Jekk tesegwixxi kmand ssh biex taċċessa l-host1 mill-bogħod hekk:
$ ssh host1
Il-kmand ssh ta 'hawn fuq jagħmel l-affarijiet li ġejjin:
- tqabbel l-alias host host1 fil-fajl tal-konfigurazzjoni u tapplika l-għażliet stabbiliti taħt l-intestatura tad-definizzjoni, Host host1.
- imbagħad imur għat-taqsima tal-host li jmiss, Host host2 u jsib li l-isem ipprovdut fuq il-linja tal-kmand ma jaqbilx, għalhekk l-ebda għażla ma tintuża minn hawn.
- Tgħaddi għall-aħħar taqsima, Host *, li taqbel mal-hosts kollha. Hawnhekk, tapplika l-għażliet kollha f'din it-taqsima għall-konnessjoni ospitanti. Iżda ma jistax jegħleb l-ebda valuri ta 'għażliet li kienu diġà użati fit-taqsima(jiet) preċedenti.
- L-istess japplika għall-host2.
Kif Tuża Fajl ta' Konfigurazzjoni SSH Speċifiku għall-Utent
Ladarba tkun fhimt kif jaħdem il-fajl tal-konfigurazzjoni tal-klijent ssh, tista 'toħloq kif ġej. Ftakar li tuża għażliet u valuri (psewdonimi tal-hosts, numri tal-port, ismijiet tal-utent u l-bqija) applikabbli għall-ambjent tas-server tiegħek.
Iftaħ il-fajl tal-konfigurazzjoni mal-editur favorit tiegħek:
$ vi ~/.ssh/config
U ddefinixxi t-taqsimiet meħtieġa:
Host fedora25 HostName 192.168.56.15 Port 22 ForwardX11 no Host centos7 HostName 192.168.56.10 Port 22 ForwardX11 no Host ubuntu HostName 192.168.56.5 Port 2222 ForwardX11 yes Host * User tecmint IdentityFile ~/.ssh/id_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO
Spjegazzjoni dettaljata tal-għażliet ta 'konfigurazzjoni ssh ta' hawn fuq.
- HostName – jiddefinixxi l-isem tal-host reali biex tidħol fih, alternattivament, tista’ tuża indirizzi IP numeriċi, huwa wkoll permess (kemm fuq il-linja tal-kmand kif ukoll fl-ispeċifikazzjonijiet tal-HostName).
- Utent – jispeċifika l-utent biex jidħol bħala.
- Port – jistabbilixxi n-numru tal-port biex jikkonnettja fuq il-host remot, il-default huwa 22. Uża n-numru tal-port konfigurat fil-fajl tal-konfigurazzjoni sshd tal-host remot.
- Protokoll – din l-għażla tiddefinixxi l-verżjonijiet tal-protokoll li ssh għandu jappoġġja f'ordni ta' preferenza. Il-valuri tas-soltu huma '1' u '2', verżjonijiet multipli għandhom ikunu separati b'virgola.
- IdentityFile – jispeċifika fajl li minnu tinqara l-identità tal-awtentikazzjoni DSA, Ed25519, RSA jew ECDSA tal-utent.
- ForwardX11 – jiddefinixxi jekk il-konnessjonijiet X11 humiex se jiġu diretti mill-ġdid awtomatikament fuq il-kanal sikur u s-sett DISPLAY. Għandu żewġ valuri possibbli \iva jew \le.
- Kompressjoni – tintuża biex tissettja l-kompressjoni waqt il-konnessjoni remota bil-valur \iva. Il-default huwa \le.
- ServerAliveInterval – jistabbilixxi intervall ta' timeout f'sekondi li warajh jekk ma tkun waslet l-ebda tweġiba (jew dejta) mis-server, ssh jibgħat messaġġ permezz tal-kanal kriptat biex jitlob tweġiba mis-server. Il-valur default huwa 0, jiġifieri l-ebda messaġġ ma jintbagħat lis-server, jew 300 jekk l-għażla BatchMode tkun ġiet definita.
- ServerAliveCountMax – jistabbilixxi n-numru ta' messaġġi server ħajjin li jistgħu jintbagħtu mingħajr ma ssh jirċievi xi tweġiba mis-server.
- LogLevel – jiddefinixxi l-livell ta' verbosità li jintuża meta jiġu illoggjati messaġġi minn ssh. Il-valuri permessi jinkludu: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, u DEBUG3. U l-inadempjenza hija INFO.
Il-mod standard ta 'konnessjoni ma' kwalunkwe host Linux remot (CentOS 7 - fil-każ tiegħi), iddefinit fit-tieni taqsima tal-fajl tal-konfigurazzjoni ta 'hawn fuq, aħna normalment nittajpja l-kmand hawn taħt:
$ ssh -i ~/.ssh/id_rsa -p 22 [email
Madankollu, bl-użu tal-fajl tal-konfigurazzjoni tal-klijent ssh, nistgħu sempliċement ittajpja l-kmand li ġej:
$ ssh centos7
Tista' ssib aktar għażliet u eżempji ta' użu fil-paġna man ssh client config:
$man ssh_config
Dak hu għalissa, f'din il-gwida, spjegajna kif tuża fajl tal-konfigurazzjoni tal-klijent ssh speċifiku għall-utent (personalizzat) fil-Linux. Uża l-formola ta' feedback hawn taħt biex tikteb lura lilna dwar dan l-artikolu.