Hvernig á að stilla sérsniðnar SSH tengingar til að einfalda fjaraðgang

SSH (SSH viðskiptavinur) er forrit fyrir fjaraðgang að vél, það gerir notanda kleift að framkvæma skipanir á ytri hýsil. Það er ein af þeim aðferðum sem mest er mælt með til að skrá þig inn á ytri gestgjafa, þar sem hún er hönnuð til að veita örugg dulkóðuð samskipti milli tveggja ótrausts gestgjafa yfir óöruggt net.

SSH notar bæði kerfisbundið og notendasértæka (sérsniðna) stillingarskrá. Í þessari kennslu munum við útskýra hvernig á að búa til sérsniðna ssh stillingarskrá og nota ákveðna valkosti til að tengjast ytri gestgjöfum.

  1. Þú verður að hafa sett upp OpenSSH biðlara á Linux skjáborðinu þínu.
  2. Skiljið algenga valkosti sem notaðir eru fyrir fjartengingar í gegnum ssh.

Hér að neðan eru staðsetningar ssh biðlara stillingarskráa:

  1. /etc/ssh/ssh_config – þetta er sjálfgefin stillingarskrá fyrir allt kerfið. Það inniheldur stillingar sem eiga við alla notendur ssh biðlara vél.
  2. ~/.ssh/config eða $HOME/.ssh/config – er notendasértæk/sérsniðin stillingarskrá. Það hefur stillingar sem eiga við tiltekinn notanda. Það hnekkir því sjálfgefnum stillingum í stillingarskránni fyrir alla kerfið. Þetta er skráin sem við munum búa til og nota.

Sjálfgefið er að notendur séu auðkenndir í ssh með lykilorðum, en þú getur sett upp ssh lykilorðslausa innskráningu með ssh keygen í 5 einföldum skrefum.

Athugið: Ef möppan ~/.ssh er ekki til á skjáborðskerfinu þínu skaltu búa hana til með eftirfarandi heimildum.

$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh

chmod skipunin hér að ofan gefur til kynna að aðeins notandinn getur haft les-, skrif- og framkvæmdaheimildir á möppunni eins og krafist er í ssh stillingum.

Hvernig á að búa til notendasértæka SSH stillingarskrá

Þessi skrá er venjulega ekki búin til sjálfgefið, svo þú þarft að búa hana til með les-/skrifheimildum fyrir notandann.

$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config

Ofangreind skrá inniheldur hluta sem eru skilgreindir af hýsingarforskriftum og hluti er aðeins notaður fyrir hýsil sem passa við eitt af mynstrunum sem sett eru í forskriftinni.

Hefðbundið snið ~/.ssh/config er sem hér segir, og allar tómar línur sem og línur sem byrja á ‘#’ eru taldar vera athugasemdir:

Host    host1
	ssh_option1=value1
	ssh_option2=value1 value2
	ssh_option3=value1 

Host    host2
	ssh_option1=value1
	ssh_option2=value1 value2

Host  *
	ssh_option1=value1
	ssh_option2=value1 value2

Frá sniðinu hér að ofan:

  1. Host host1 – er hausskilgreining fyrir host1, þetta er þar sem hýsilforskrift byrjar og hún endar með næstu hausskilgreiningu, Host host2 gerir hluta.
  2. gestgjafi1, gestgjafi2 eru einfaldlega hýsilsamnefni til að nota á skipanalínunni, þau eru ekki raunveruleg hýsingarnöfn ytri hýsilanna.
  3. Stillingarvalkostirnir eins og ssh_option1=gildi1, ssh_option2=gildi1 gildi2 eiga við samsvörun hýsils og ætti að vera inndregin fyrir vel skipulagt snið.
  4. Fyrir valmöguleika eins og ssh_option2=gildi1 gildi2, er gildið gildi1 talið fyrst, síðan gildi2.
  5. Höfuðskilgreiningin Host * (þar sem * er mynstur – algildi sem passar við núll eða fleiri stafi) mun passa við núll eða fleiri vélar.

Enn miðað við sniðið hér að ofan, þetta er hvernig ssh les stillingarskrána. Ef þú framkvæmir ssh skipun til að fá fjaraðgang á host1 eins og svo:

$ ssh host1

Ofangreind ssh skipun mun gera eftirfarandi hluti:

  1. passa við hýsilnafnið host1 í stillingarskránni og beitir valmöguleikum sem stilltir eru undir skilgreiningarhausnum, Host host1.
  2. Flytir sig svo í næsta hýsingarhluta, Host host2 og kemst að því að nafnið sem gefið er upp á skipanalínunni passar ekki, svo engir valkostir eru notaðir héðan.
  3. Það heldur áfram í síðasta hluta, Host *, sem passar við alla gestgjafa. Hér notar það alla valkostina í þessum hluta fyrir hýsiltenginguna. En það getur ekki hnekið neinum gildum valkosta sem þegar voru notaðir í fyrri hluta(m).
  4. Sama á við um hýsil2.

Hvernig á að nota notendasértæka SSH stillingarskrá

Þegar þú hefur skilið hvernig ssh biðlara stillingarskráin virkar geturðu búið hana til eins og hér segir. Mundu að nota valkosti og gildi (samnefni gestgjafa, gáttanúmer, notendanöfn og svo framvegis) sem eiga við um netþjónsumhverfið þitt.

Opnaðu stillingarskrána með uppáhalds ritlinum þínum:

$ vi ~/.ssh/config

Og skilgreindu nauðsynlega hluta:

Host fedora25
        HostName 192.168.56.15
        Port 22
        ForwardX11 no

Host centos7
        HostName 192.168.56.10
        Port 22
        ForwardX11 no

Host ubuntu
        HostName 192.168.56.5
        Port 2222
        ForwardX11 yes

Host *
        User tecmint
        IdentityFile ~/.ssh/id_rsa
        Protocol 2
        Compression yes
        ServerAliveInterval 60
        ServerAliveCountMax 20
        LogLevel INFO

Nákvæm útskýring á ofangreindum ssh stillingarvalkostum.

  1. HostName – skilgreinir raunverulegt hýsilnafn til að skrá þig inn á, að öðrum kosti geturðu notað tölulegar IP tölur, það er líka leyfilegt (bæði á skipanalínunni og í HostName forskriftum).
  2. Notandi – tilgreinir notandann sem á að skrá sig inn sem.
  3. Gátt – stillir gáttarnúmerið til að tengjast á ytri hýsilinn, sjálfgefið er 22. Notaðu gáttarnúmerið sem er stillt í sshd stillingarskrá ytri hýsilsins.
  4. Samskiptareglur – þessi valkostur skilgreinir samskiptaútgáfur sem ssh ætti að styðja í forgangsröð. Venjuleg gildi eru „1“ og „2“, margar útgáfur verða að vera aðskildar með kommu.
  5. IdentityFile – tilgreinir skrá sem DSA, Ed25519, RSA eða ECDSA auðkenni notandans er lesið úr.
  6. ForwardX11 – skilgreinir hvort X11 tengingar verði sjálfkrafa vísað á örugga rás og DISPLAY sett. Það hefur tvö möguleg gildi já eða nei.
  7. Þjöppun – hún er notuð til að stilla þjöppun meðan á fjartengingu stendur með „já“ gildinu. Sjálfgefið er „nei“.
  8. ServerAliveInterval – setur tímamörk í sekúndum eftir að ef ekkert svar (eða gögn) hefur borist frá þjóninum mun ssh senda skilaboð í gegnum dulkóðuðu rásina til að biðja um svar frá þjóninum. Sjálfgefið gildi er 0, sem þýðir að engin skilaboð verða send til þjónsins, eða 300 ef BatchMode valkosturinn hefur verið skilgreindur.
  9. ServerAliveCountMax – stillir fjölda lifandi skilaboða á netþjóni sem hægt er að senda án þess að ssh fái svar frá þjóninum.
  10. LogLevel – skilgreinir orðræðustigið sem er notað þegar þú skráir skilaboð frá ssh. Leyfilegu gildin innihalda: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 og DEBUG3. Og sjálfgefið er INFO.

Staðlaða leiðin til að tengjast hvaða ytri Linux hýsil sem er (CentOS 7 – í mínu tilfelli), skilgreind í kafla tvö í stillingarskránni hér að ofan, myndum við venjulega slá inn skipunina hér að neðan:

$ ssh -i ~/.ssh/id_rsa -p 22 [email 

Hins vegar, með því að nota ssh biðlara stillingarskrána, getum við einfaldlega slegið inn eftirfarandi skipun:

$ ssh centos7

Þú getur fundið fleiri valkosti og notkunardæmi á ssh client config man page:

$man ssh_config

Það er það í bili, í þessari handbók útskýrðum við þér hvernig á að nota notendasértæka (sérsniðna) ssh biðlara stillingarskrá í Linux. Notaðu athugasemdareyðublaðið hér að neðan til að skrifa aftur til okkar varðandi þessa grein.