Cara Menggunakan Fail Konfigurasi SSH

Secure Shell (SSH) adalah salah satu cara yang paling biasa digunakan dan dijamin untuk menyambung ke pelayan jauh. Sangat mudah untuk berhubung dengan pelayan jauh dengan SSH tetapi bagaimana jika anda ingin berhubung dengan pelayan yang berbeza dan anda sering melakukannya. Ia menjadi sukar untuk mengingati semua alamat IPS, nama pengguna, arahan, dan kata laluan.

Jadi untuk menyelesaikan masalah ini, SSH membolehkan anda menetapkan dan menggunakan fail konfigurasi SSH untuk kes-kes penggunaan yang berbeza. SSH menggunakan fail konfigurasi sistem dan adat atau pengguna khusus. Anda boleh menyesuaikan dan mengkonfigurasi pilihan sambungan sisi klien dan dapat menyimpan maklumat setiap pelayan jauh yang anda sambungkan. Dalam artikel hari ini, kami akan menerangkan cara menggunakan fail konfigurasi SSH dan menerangkan beberapa pilihan konfigurasi biasa.

Dengan fail konfigurasi SSH, anda boleh menentukan dan menyimpan tetapan untuk mesin jauh tertentu. Dan ini menghapuskan keperluan untuk menjejaki setiap maklumat seperti kata laluan, nama pengguna, alamat IP, dan lain -lain yang diperlukan untuk berhubung dengan pelayan jauh.

Apakah lokasi fail konfigurasi SSH

Jadi seperti yang kami katakan sebelum ini, dua jenis fail konfigurasi boleh didapati di fail konfigurasi SSH-seluruh sistem dan pengguna (adat). Dan lokasi mereka adalah:

1. Fail konfigurasi seluruh sistem: Fail ini terutamanya mengandungi maklumat lalai yang digunakan untuk semua pengguna sistem dan anda boleh menemuinya di /etc/ssh/ssh_config
2. Fail konfigurasi khusus atau tersuai pengguna: Fail konfigurasi ini khusus kepada pengguna dan dalam artikel ini; Fail ini akan menjadi tumpuan utama kami.

Setiap pengguna dapat mengekalkan fail konfigurasi SSH tersuai atau pelanggan dan dapat menyimpan beberapa maklumat biasa yang digunakan semasa membuat sambungan. Fail tersebut tetap dalam format membaca dan menulis untuk pengguna dan yang lain tidak dapat mengaksesnya.

Fail konfigurasi pelanggan atau tersuai disimpan di direktori rumah pengguna dalam ~/.Direktori SSH. Anda akan dapati di sini - ~/.ssh/config atau $ Rumah/.ssh/config

Secara lalai, fail konfigurasi khusus pengguna tidak wujud. Oleh itu, anda boleh menciptanya dengan arahan ini:

sentuh ~/.ssh/config  

Juga, jika anda tidak menemui ~/.Direktori SSH, anda boleh membuatnya dengan arahan ini:

mkdir -p ~/.SSH  chmod 0700 ~/.SSH  

Memahami struktur fail konfigurasi ssh

Fail konfigurasi khusus untuk setiap hos dan mengandungi maklumat yang berkaitan dengan sambungan dengan pelayan. Setiap bahagian bermula dengan definisi header untuk tuan rumah dan diikuti dengan maklumat dan nilai yang harus dipadankan untuk sambungan. Format fail akan kelihatan seperti ini:

Host Host1 SSH_Option1 Nilai Custom Nilai SSH_OPTION2 Nilai Custom Nilai SSH_OPTION3 Nilai Custom Nilai Host2 SSH_Value Nilai Custom Nilai Host * SSH_OPTION Nilai Custom 

Bagaimana fail konfigurasi SSH berfungsi

Biasanya jika anda ingin menyambung ke pelayan jauh, anda akan menggunakan arahan ini:

ssh -i ~/.ssh/id_rsa -p 22 [dilindungi e -mel]  

Bukan tugas yang mudah untuk mengingati nama hos dan alamat IP semua pelayan yang anda sambungkan. Jadi dengan fail konfigurasi, anda boleh berhubung dengan satu arahan.

SSH HostName  

SSH akan menggunakan maklumat dari fail konfigurasi untuk menyambung ke pelayan jauh. Oleh itu, mari kita faham kerja fail konfigurasi. Sebagai contoh, jika anda menjalankan arahan berikut:

SSH Host1  

SSH akan terlebih dahulu sepadan dengan nama hos dengan setiap hos yang disebutkan dalam fail konfigurasi dengan pendekatan atas ke bawah dan akan menemui fail pengepala host1. Sebaik sahaja SSH menjumpai perlawanan untuk Host1, ia akan menyemak hos lain juga jika terdapat perlawanan lain yang serupa. Sekiranya tidak ada perlawanan lain, SSH akan mentafsir nilai pilihan yang disebutkan dengan Host1 untuk berhubung dengan pelayan.

Menggunakan fail konfigurasi SSH

Sekarang kita tahu bahawa apakah fail konfigurasi ssh dan bagaimana ia berfungsi. Sekarang mari kita faham bagaimana anda boleh menggunakannya untuk mempermudah persekitaran sambungan jauh.

Buka fail konfigurasi dalam editor.

vi ~/.ssh/config  

Dan anda boleh menentukan nama pengguna, alamat IP, dan nilai port di dalamnya. Sebagai contoh:

Hos Tecadmin HostName 192.167.54.19 port 2222 forwardx11 tiada tuan rumah * pengguna tecadmin1 identityfile ~/.SSH/ID_RSA Protokol 2 Mampatan Ya ServeraliveInterval 60 ServeraliveCountmax 20 Loglevel Maklumat 

Penjelasan nilai yang digunakan dalam fail:

• Nama Host: Alamat IP hos pelayan jauh di mana anda ingin log masuk.
• Pengguna: Nama pengguna, anda akan log masuk sebagai.
• Port: Port yang ingin anda sambungkan di pelayan jauh.
• Protokol: Versi protokol ssh sepatutnya lebih disukai. Anda boleh memasukkan pelbagai nilai yang dipisahkan oleh koma.
• IDENTENTSFILE: Lokasi fail yang mengandungi identiti pengesahan RSA, ECDSA, dan DSA pengguna.
• ForwardX11: Ia membolehkan anda meneruskan paparan pelayan jauh pada mesin anda.
• Mampatan: Anda mahu menggunakan mampatan semasa sambungan pelayan jauh atau tidak. Menghidupkannya boleh berguna untuk anda jika anda mempunyai sambungan yang perlahan
• ServeraliveInterval: Ia digunakan untuk menetapkan pemasa dalam beberapa saat untuk sambungan pelayan dan pada masa yang diberikan jika tiada respons diterima dari pelayan, SSH akan menghantar mesej untuk meminta respons.
• ServerAliveCountmax: Ia menetapkan bilangan mesej yang harus dihantar untuk meminta respons dari pelayan.
• Loglevel: Ia menceritakan tahap kelebihan yang digunakan semasa pembalakan.

Kesimpulan

Jadi sekarang anda tahu, bagaimana satu fail konfigurasi boleh menjadi sangat berguna untuk anda jika anda menyambung dengan pelayan jauh dengan kerap. Anda tidak perlu ingat banyak nama host, alamat IP, dan pelabuhan.