Използване на SSH config
Използване на SSH конфигурационен файл: Основни настройки и сигурност
SSH (Secure Shell) е криптиран протокол, който позволява сигурно връзване и комуникация между отдалечени компютри. За да улесни и персонализира управлението на SSH връзките, се използва конфигурационен файл, наречен „ssh config“.
Тази статия обхваща основите на конфигурационния файл на SSH клиент и обяснява някои от най-често срещаните опции за конфигуриране.
Ако редовно се свързвате с множество отдалечени системи през SSH, ще откриете, че запомнянето на всички отдалечени IP адреси, различни потребителски имена, нестандартни портове и различни опции на командния ред е трудно, ако не и невъзможно.
Местоположение на SSH config (конфигурационен файл)
OpenSSH конфигурационният файл от страна на клиента се нарича config и се съхранява в .ssh директорията под домашната директория на потребителя.
Директорията ~/.ssh се създава автоматично, когато потребителят изпълни ssh командата за първи път. Ако директорията не съществува във вашата система, създайте я с помощта на следната командата :
mkdir -p ~/.ssh && chmod 700 ~/.ssh
Създайте SSH конфигурационният файл със следната команда :
touch ~/.ssh/config
Този файл трябва да може да се чете и записва само от потребителя и да не е достъпен за други:
chmod 600 ~/.ssh/config
Пример за SSH config (конфигурационен файл)
Нека да разгледаме следния пример:
Host *
IdentitiesOnly=yes
Host pihole
Hostname 10.10.10.10
IdentityFile ~/.ssh/key.id_rsa
User root
Port 22
Host proxmox
Hostname 10.10.10.11
IdentityFile ~/.ssh/key.id_rsa
User root
Port 22
Пример: Ако въведете ssh pihole в терминала, ще установите защитена SSH връзка със сървъра „pihole“ и ще можете да работите с него през терминала на вашия компютър.
Когато въведете командата ssh pihole в командния ред на терминала ще се случи следното:
Терминалът ще изпълни командата ssh pihole.
SSH клиентът ще търси съответния „Host“ блок в конфигурационния файл (например, ~/.ssh/config), който отговаря на името „pihole„. В случая, блокът с настройките за „pihole“ е вече зададен в конфигурационния файл.
SSH клиентът ще използва указаните в „Host pihole“ настройки за да установи връзка със сървъра „pihole„.
Той ще използва IP адреса „10.10.10.10“ или домейнното име на сървъра, което сте задали.
Ще използва идентификационния ключ от файла „key.id_rsa“ в директорията „~/.ssh/„.
Ще се логне като потребител „root„.
Ще използва стандартния SSH порт 22 за връзка.
Ако ключовете и настройките са валидни, SSH клиентът ще изпрати заявка за вход към сървъра „pihole“.
Сървърът „pihole“ ще провери предоставените идентификационни данни и ако те са верни, ще позволи на клиента да влезе в системата.
След успешното влизане, ще бъде показвана командна обвивка на сървъра „pihole“ във вашия терминал. Тук можете да изпълнявате команди на отдалечения сървър.
Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:
Donate ☕️ Дарете с PayPalDonate 💳 Дарете с Revolut