Kif tikkonfigura Konnessjonijiet SSH tad-dwana biex tissimplifika l-aċċess mill-bogħod


SSH (klijent SSH) huwa programm għall-aċċess mill-bogħod għal magna, li jippermetti lill-utent biex jesegwixxi kmandi fuq host remot. Huwa wieħed mill-aktar metodi rakkomandati biex tidħol f'host remot, peress li hija mfassla biex tipprovdi komunikazzjonijiet kriptati sikuri bejn żewġ hosts mhux fdati fuq netwerk mhux sigur.

SSH juża kemm fajl ta' konfigurazzjoni għas-sistema kollha kif ukoll fajl ta' konfigurazzjoni speċifiku għall-utent (personalizzat). F'dan it-tutorja, se nispjegaw kif toħloq fajl ta 'konfigurazzjoni ssh personalizzat u nużaw ċerti għażliet biex tikkonnettja ma' hosts remoti.

  1. Irid ikollok installat il-klijent OpenSSH fuq id-desktop tal-Linux tiegħek.
  2. Fhem l-għażliet komuni użati għal konnessjonijiet remoti permezz ta' ssh.

Hawn taħt jinsabu l-postijiet tal-fajls tal-konfigurazzjoni tal-klijent ssh:

  1. /etc/ssh/ssh_config – dan huwa l-fajl tal-konfigurazzjoni default, mas-sistema kollha. Fiha settings li japplikaw għall-utenti kollha ta 'ssh client machine.
  2. ~/.ssh/config jew $HOME/.ssh/config – huwa l-fajl tal-konfigurazzjoni speċifiku għall-utent/personalizzat. Għandu konfigurazzjonijiet li japplikaw għal utent speċifiku. Għalhekk jegħleb is-settings default fil-fajl tal-konfigurazzjoni tas-sistema kollha. Dan huwa l-fajl li se noħolqu u nużaw.

B'mod awtomatiku, l-utenti huma awtentikati f'ssh bl-użu ta' passwords, madankollu, tista' tissettja ssh login mingħajr password billi tuża ssh keygen f'5 passi sempliċi.

Nota: F'każ li d-direttorju ~/.ssh ma jeżistix fis-sistema tad-desktop tiegħek, oħloqha bil-permessi li ġejjin.

$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh   

Il-kmand chmod hawn fuq jimplika li l-utent biss jista 'jkollu jaqra, jikteb u jesegwixxi permessi fuq id-direttorju kif meħtieġ mis-settings ssh.

Kif Toħloq Fajl ta' Konfigurazzjoni SSH Speċifiku għall-Utent

Dan il-fajl normalment ma jinħoloqx awtomatikament, għalhekk għandek bżonn toħloqha bil-permessi ta 'qari/kitba għall-utent biss.

$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config

Il-fajl ta 'hawn fuq fih sezzjonijiet definiti mill-ispeċifikazzjonijiet tal-hosts, u sezzjoni hija applikata biss għal hosts li jaqblu ma' wieħed mill-mudelli stabbiliti fl-ispeċifikazzjoni.

Il-format konvenzjonali ta’ ~/.ssh/config huwa kif ġej, u l-linji vojta kollha kif ukoll il-linji li jibdew b’‘#’ huma kkunsidrati bħala kummenti:

Host    host1
	ssh_option1=value1
	ssh_option2=value1 value2
	ssh_option3=value1 

Host    host2
	ssh_option1=value1
	ssh_option2=value1 value2

Host  *
	ssh_option1=value1
	ssh_option2=value1 value2

Mill-format ta' hawn fuq:

  1. Host host1 – hija definizzjoni header għal host1, dan huwa fejn tibda speċifikazzjoni host u tispiċċa bid-definizzjoni header li jmiss, Host host2 tagħmel sezzjoni.
  2. host1, host2 huma sempliċiment psewdonimi tal-hosts biex jintużaw fuq il-linja tal-kmand, mhumiex l-ismijiet tal-hosts attwali tal-hosts remoti.
  3. L-għażliet ta' konfigurazzjoni bħal ssh_option1=value1, ssh_option2=value1 value2 japplikaw għal host imqabbel u għandhom ikunu indentati għal ifformattjar organizzat tajjeb.
  4. Għal għażla bħal ssh_option2=value1 value2, il-valur value1 jitqies l-ewwel, imbagħad value2.
  5. Id-definizzjoni tal-header Host * (fejn * hija mudell – wildcard li taqbel ma' karattri żero jew aktar) se taqbel ma' żero jew aktar hosts.

Għadu meta wieħed iqis il-format ta 'hawn fuq, dan huwa kif ssh jaqra l-fajl tal-konfigurazzjoni. Jekk tesegwixxi kmand ssh biex taċċessa l-host1 mill-bogħod hekk:

$ ssh host1

Il-kmand ssh ta 'hawn fuq jagħmel l-affarijiet li ġejjin:

  1. tqabbel l-alias host host1 fil-fajl tal-konfigurazzjoni u tapplika l-għażliet stabbiliti taħt l-intestatura tad-definizzjoni, Host host1.
  2. imbagħad imur għat-taqsima tal-host li jmiss, Host host2 u jsib li l-isem ipprovdut fuq il-linja tal-kmand ma jaqbilx, għalhekk l-ebda għażla ma tintuża minn hawn.
  3. Tgħaddi għall-aħħar taqsima, Host *, li taqbel mal-hosts kollha. Hawnhekk, tapplika l-għażliet kollha f'din it-taqsima għall-konnessjoni ospitanti. Iżda ma jistax jegħleb l-ebda valuri ta 'għażliet li kienu diġà użati fit-taqsima(jiet) preċedenti.
  4. L-istess japplika għall-host2.

Kif Tuża Fajl ta' Konfigurazzjoni SSH Speċifiku għall-Utent

Ladarba tkun fhimt kif jaħdem il-fajl tal-konfigurazzjoni tal-klijent ssh, tista 'toħloq kif ġej. Ftakar li tuża għażliet u valuri (psewdonimi tal-hosts, numri tal-port, ismijiet tal-utent u l-bqija) applikabbli għall-ambjent tas-server tiegħek.

Iftaħ il-fajl tal-konfigurazzjoni mal-editur favorit tiegħek:

$ vi ~/.ssh/config

U ddefinixxi t-taqsimiet meħtieġa:

Host fedora25
        HostName 192.168.56.15
        Port 22
        ForwardX11 no

Host centos7
        HostName 192.168.56.10
        Port 22
        ForwardX11 no

Host ubuntu
        HostName 192.168.56.5
        Port 2222
        ForwardX11 yes

Host *
        User tecmint
        IdentityFile ~/.ssh/id_rsa
        Protocol 2
        Compression yes
        ServerAliveInterval 60
        ServerAliveCountMax 20
        LogLevel INFO

Spjegazzjoni dettaljata tal-għażliet ta 'konfigurazzjoni ssh ta' hawn fuq.

  1. HostName – jiddefinixxi l-isem tal-host reali biex tidħol fih, alternattivament, tista’ tuża indirizzi IP numeriċi, huwa wkoll permess (kemm fuq il-linja tal-kmand kif ukoll fl-ispeċifikazzjonijiet tal-HostName).
  2. Utent – jispeċifika l-utent biex jidħol bħala.
  3. Port – jistabbilixxi n-numru tal-port biex jikkonnettja fuq il-host remot, il-default huwa 22. Uża n-numru tal-port konfigurat fil-fajl tal-konfigurazzjoni sshd tal-host remot.
  4. Protokoll – din l-għażla tiddefinixxi l-verżjonijiet tal-protokoll li ssh għandu jappoġġja f'ordni ta' preferenza. Il-valuri tas-soltu huma '1' u '2', verżjonijiet multipli għandhom ikunu separati b'virgola.
  5. IdentityFile – jispeċifika fajl li minnu tinqara l-identità tal-awtentikazzjoni DSA, Ed25519, RSA jew ECDSA tal-utent.
  6. ForwardX11 – jiddefinixxi jekk il-konnessjonijiet X11 humiex se jiġu diretti mill-ġdid awtomatikament fuq il-kanal sikur u s-sett DISPLAY. Għandu żewġ valuri possibbli \iva jew \le.
  7. Kompressjoni – tintuża biex tissettja l-kompressjoni waqt il-konnessjoni remota bil-valur \iva. Il-default huwa \le.
  8. ServerAliveInterval – jistabbilixxi intervall ta' timeout f'sekondi li warajh jekk ma tkun waslet l-ebda tweġiba (jew dejta) mis-server, ssh jibgħat messaġġ permezz tal-kanal kriptat biex jitlob tweġiba mis-server. Il-valur default huwa 0, jiġifieri l-ebda messaġġ ma jintbagħat lis-server, jew 300 jekk l-għażla BatchMode tkun ġiet definita.
  9. ServerAliveCountMax – jistabbilixxi n-numru ta' messaġġi server ħajjin li jistgħu jintbagħtu mingħajr ma ssh jirċievi xi tweġiba mis-server.
  10. LogLevel – jiddefinixxi l-livell ta' verbosità li jintuża meta jiġu illoggjati messaġġi minn ssh. Il-valuri permessi jinkludu: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, u DEBUG3. U l-inadempjenza hija INFO.

Il-mod standard ta 'konnessjoni ma' kwalunkwe host Linux remot (CentOS 7 - fil-każ tiegħi), iddefinit fit-tieni taqsima tal-fajl tal-konfigurazzjoni ta 'hawn fuq, aħna normalment nittajpja l-kmand hawn taħt:

$ ssh -i ~/.ssh/id_rsa -p 22 [email 

Madankollu, bl-użu tal-fajl tal-konfigurazzjoni tal-klijent ssh, nistgħu sempliċement ittajpja l-kmand li ġej:

$ ssh centos7 

Tista' ssib aktar għażliet u eżempji ta' użu fil-paġna man ssh client config:

$man ssh_config

Dak hu għalissa, f'din il-gwida, spjegajna kif tuża fajl tal-konfigurazzjoni tal-klijent ssh speċifiku għall-utent (personalizzat) fil-Linux. Uża l-formola ta' feedback hawn taħt biex tikteb lura lilna dwar dan l-artikolu.