• Laman utama
  • SSH
  • Cara terbaik untuk menguruskan tuan rumah SSH dan kunci peribadi
SSH

Cara terbaik untuk menguruskan tuan rumah SSH dan kunci peribadi

Cara terbaik untuk menguruskan tuan rumah SSH dan kunci peribadi

Sebagai pentadbir sistem, anda berurusan dengan pelbagai sistem jauh. Anda perlu sistem SSH berkali -kali semasa kerja anda. Banyak pelayan Linux jauh yang anda akses melalui kata laluan yang banyak daripada mereka yang anda akses melalui kunci peribadi. Jadi ini boleh menjadi lebih biasa untuk menguruskan semuanya.

Artikel ini akan membantu anda menyusun butiran pelayan SSH anda dengan betul dengan fail utama.

Sintaks fail konfigurasi:

Kami boleh menambah banyak maklumat tuan rumah SSH ke ~/.ssh/config fail. Edit fail konfigurasi dalam editor kegemaran anda seperti VI, VIM atau Nano.

$ vi ~/.ssh/config

Sintaks akan seperti di bawah.

Host Hostname Nama Pengguna Identity File Localforward

1. Tambahkan Hos SSH Pertama

Contohnya kami mempunyai hos SSH pertama kami yang menjalankan pelayan web pembangunan php dengan butiran nama nick sebagai php-web1, akar pengguna, port 22 dan boleh diakses melalui kata laluan. Tambahkan kandungan berikut dalam fail konfigurasi.

Tuan rumah PHP-Web1 Hostname 192.168.1.100 akar pengguna

Sekarang cuba ssh sebagai arahan berikut.

$ ssh php-web1

2. Tambahkan Hos SSH Kedua

Pelayan Hos Kedua kami (PHP-Web2) boleh diakses dengan pasangan kunci SSH dengan akar pengguna pada port lalai 22. Tambahkan kandungan berikut dalam fail konfigurasi.

Tuan rumah PHP-Web2 Hostname 192.168.1.101 IdentityFile ~/.SSH/PHP-Web2.Root pengguna PEM

Sekarang cuba ssh sebagai arahan berikut.

$ SSH PHP-Web2

3. Tambahkan Hos SSH Ketiga

Pelayan Hos SSH ketiga kami (PHP-DB1) dijalankan di port 2222, boleh diakses walaupun pasangan kunci dengan pengguna ubuntu. Tambahkan kandungan berikut dalam fail konfigurasi.

Tuan rumah PHP-DB1 Hostname 192.168.1.110 port 2222 IdentityFile ~/.SSH/PHP-DB1.PEM Pengguna Ubuntu

Sekarang cuba ssh sebagai arahan berikut.

$ ssh php-db1

4. Penyediaan Penyediaan dengan SSH

Dalam persediaan ini, kami perlu mengemukakan port sistem tempatan kami 3306 ke pelayan jauh (PHP-DB1) di port 3306 . Tambahkan kandungan berikut dalam fail konfigurasi.

Tuan rumah PHP-DB1-MYSQL-Tunnel Hostname 192.168.1.110 port 2222 IdentityFile ~/.SSH/PHP-DB1.PEM Localforward 3306 127.0.0.1: 3306

Sekarang cuba ssh sebagai arahan berikut.

$ ssh php-db1-mysql-terowong

Fail konfigurasi akhir

Fail konfigurasi terakhir anda ~/.ssh/config akan kelihatan seperti di bawah.

Tuan rumah PHP-Web1 Hostname 192.168.1.100 pengguna hos php-web2 hostname 192.168.1.101 IdentityFile ~/.SSH/PHP-Web2.PEM Pengguna Root Host PHP-DB1 Hostname 192.168.1.110 port 2222 IdentityFile ~/.SSH/PHP-DB1.Pengguna PEM Ubuntu Host PHP-DB1-MYSQL-Tunnel Hostname 192.168.1.110 port 2222 IdentityFile ~/.SSH/PHP-DB1.PEM Localforward 3306 127.0.0.1: 3306