Използване на SSH config

SSH config

Използване на SSH конфигурационен файл: Основни настройки и сигурност

SSH (Secure Shell) е криптиран протокол, който позволява сигурно връзване и комуникация между отдалечени компютри. За да улесни и персонализира управлението на SSH връзките, се използва конфигурационен файл, наречен „ssh config“.

Тази статия обхваща основите на конфигурационния файл на SSH клиент и обяснява някои от най-често срещаните опции за конфигуриране.

Ако редовно се свързвате с множество отдалечени системи през SSH, ще откриете, че запомнянето на всички отдалечени IP адреси, различни потребителски имена, нестандартни портове и различни опции на командния ред е трудно, ако не и невъзможно.

Местоположение на SSH config (конфигурационен файл)

OpenSSH конфигурационният файл от страна на клиента се нарича config и се съхранява в .ssh директорията под домашната директория на потребителя.

Директорията ~/.ssh се създава автоматично, когато потребителят изпълни ssh командата за първи път. Ако директорията не съществува във вашата система, създайте я с помощта на следната командата :

mkdir -p ~/.ssh && chmod 700 ~/.ssh

Създайте SSH конфигурационният файл със следната команда :

touch ~/.ssh/config

Този файл трябва да може да се чете и записва само от потребителя и да не е достъпен за други:

chmod 600 ~/.ssh/config

Пример за SSH config (конфигурационен файл)

Нека да разгледаме следния пример:

Host *
	IdentitiesOnly=yes

Host pihole                                                                                 
         Hostname 10.10.10.10
         IdentityFile ~/.ssh/key.id_rsa
         User root
         Port 22


Host proxmox
        Hostname 10.10.10.11
        IdentityFile ~/.ssh/key.id_rsa
        User root
	Port 22

Пример: Ако въведете ssh pihole в терминала, ще установите защитена SSH връзка със сървъра „pihole“ и ще можете да работите с него през терминала на вашия компютър.

Когато въведете командата ssh pihole в командния ред на терминала ще се случи следното:

Терминалът ще изпълни командата ssh pihole.

SSH клиентът ще търси съответния „Host“ блок в конфигурационния файл (например, ~/.ssh/config), който отговаря на името „pihole„. В случая, блокът с настройките за „pihole“ е вече зададен в конфигурационния файл.

SSH клиентът ще използва указаните в „Host pihole“ настройки за да установи връзка със сървъра „pihole„.
Той ще използва IP адреса „10.10.10.10“ или домейнното име на сървъра, което сте задали.

Ще използва идентификационния ключ от файла „key.id_rsa“ в директорията „~/.ssh/„.

Ще се логне като потребител „root„.

Ще използва стандартния SSH порт 22 за връзка.

Ако ключовете и настройките са валидни, SSH клиентът ще изпрати заявка за вход към сървъра „pihole“.

Сървърът „pihole“ ще провери предоставените идентификационни данни и ако те са верни, ще позволи на клиента да влезе в системата.

След успешното влизане, ще бъде показвана командна обвивка на сървъра „pihole“ във вашия терминал. Тук можете да изпълнявате команди на отдалечения сървър.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу: