Secure Shell (SSH) är ett av de verktyg som alla Linux-användare förmodligen kommer att arbeta med någon gång. Med SSH kan du enkelt (och säkert) logga in på fjärrservrar och stationära datorer för att administrera, utveckla och kolla upp dessa maskiner.
Att använda SSH är så enkelt som:
Eller till och med bara:
Naturligtvis skulle du byta ut IP-adressen mot adressen (eller domänen) för den maskin du behöver komma åt.
SSH blir lite mindre enkelt när du har många maskiner du kommer åt med olika konfigurationer (som olika användarnamn eller SSH-autentiseringsnycklar). Föreställ dig om du hade ett 20-tal olika servrar som du var tvungen att logga in på dagligen. Inte bara skulle du behöva hålla reda på IP-adresserna eller domänerna för dessa servrar, utan du måste också komma ihåg vilka användarnamn eller autentiseringsnycklar som användes. Bara det kan bli ganska överväldigande.
Tack och lov låter SSH dig skapa en konfigurationsfil som innehåller all den informationen. Så istället för att behöva skriva något liknande ssh olivia@192.168.1.100 -p 2222du kan helt enkelt skriva ssh webb1.
Låt mig visa dig hur detta går till.
Skapar SSH-konfigurationsfilen
Logga in på Linux-maskinen du använder för att SSH på alla dessa fjärrdatorer. Öppna ett terminalfönster och skapa den nya konfigurationsfilen med kommandot som visas i Bild A.
Bild A
Skapar den nya SSH-konfigurationsfilen med hjälp av nano.
Eftersom detta är en ny fil kommer det att vara en tom arbetsyta som vi kan börja lägga till konfigurationer för servrar på. Låt oss säga att du vill konfigurera följande fjärrservrar:
-
web1 på 192.168.1.100 med användaren olivia
-
db1 på 192.168.1.101 med användaren nathan och SSH-nyckel ~/.ssh/id_nathan
-
docker1 på 192.168.1.102 med användaren lilly på port 2222
Vårt första inlägg kommer att se ut så här:
Värd “web1” Värdnamn “192.168.1.100” Användare olivia
Om du sparar och stänger filen vid denna tidpunkt kan du SSH till 192.168.1.100 med kommandot:
Låt oss gå vidare och konfigurera de kommande två posterna, som kommer att se ut så här:
Host db1 Värdnamn “192.168.1.101” Användare nathan IdentityFile ~/.ssh/id_nathan PubkeyAuthentication ja Host docker1 Värdnamn “192.168.1.102” Användare lilly Port 2222
Spara och stäng filen. Du kan nu säkra skalet i dessa maskiner med kommandona:
ssh web1 ssh db1 ssh docker1
Du kan använda vilket smeknamn du än behöver för varje värd, gör dem bara minnesvärda, så att du inte glömmer vilken maskin du försöker nå och måste hela tiden referera till konfigurationsfilen för att lagra ditt minne.
Låt oss dock säga att du använder samma användarnamn på alla dina fjärrservrar, men du använder ett annat användarnamn på din lokala dator. Till exempel kan din lokala maskins användarnamn vara jack men du har skapat adminanvändaren på alla dina fjärrservrar. Du kan skapa en enda post för alla dessa servrar med ett jokertecken i IP-adressen så här:
Värd 192.168.1.* Användaradmin
Ovanstående konfiguration skulle placeras överst i din konfigurationsfil.
Du kan sedan konfigurera varje server individuellt efter behov, och utelämna alternativet Användare. Till exempel, om båda servrarna på 192.168.1.200 och 192.168.1.201 använder SSH-nyckelautentisering, kan du konfigurera poster så här:
Host web2 Hostname 192.168.1.200 IdentityFile ~/.ssh/id_admin PubkeyAuthentication ja Host web3 Hostname 192.168.1.201 IdentityFile ~/.ssh/id_admin PubkeyAuthentication ja
Eftersom vi tillämpade användaradministratör på hela serien av maskiner på IP-adressschema 192.168.1.x, kommer det användarnamnet att tillämpas på alla anslutningar. Du kan också åsidosätta den globala konfigurationen genom att lägga till en användarkonfigurationsrad vid behov.
SSH-konfigurationsfilen tillåter flera andra alternativ (som alla kan läsas om i den officiella SSH-konfigurationsdokumentationen), men dessa exempel som visas ovan bör vara allt du behöver för att komma igång med SSH-konfigurationsfilen.
Och det är allt som finns att använda SSH-konfigurationsfilen för att göra din fjärråtkomst med Secure Shell ännu enklare.
Jack Wallen: Så här…
