Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

不言
Freigeben: 2019-03-15 10:00:12
Original
3615 Leute haben es durchsucht

Arbeiten Sie als Systemadministrator regelmäßig an mehreren Remote-Systemen. Während der Arbeit muss das SSH-System mehrmals verwendet werden. Der Zugriff auf viele Remote-Linux-Server erfolgt über Passwörter, viele über private Schlüssel. Das ist also eher typisch für die Verwaltung all dieser Dinge. In diesem Artikel erfahren Sie mehr über die Verwendung von Schlüsseldateien zur korrekten Organisation des SSH-Servers.

Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

Syntax der Konfigurationsdatei:

Wir können der Datei ~/.ssh/config mehrere SSH-Hostdetails hinzufügen. Bearbeiten Sie die Konfigurationsdatei in Ihrem bevorzugten Editor wie vi, vim oder nano.

$ vi~/.ssh/config
Nach dem Login kopieren

Die Syntax lautet wie folgt:

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION:PORT>
Nach dem Login kopieren

1. Fügen Sie den ersten SSH-Host hinzu

Auf unserem ersten SSH-Host läuft beispielsweise A PHP Entwicklungs-Webserver mit Detailnamen php-web1, Benutzer root, Port 22 und Zugriff über Passwort. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-web1
     HostName 192.168.1.100
     User root
Nach dem Login kopieren

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-web1
Nach dem Login kopieren

2. Fügen Sie einen zweiten SSH-Host hinzu

Unser zweiter Host-Server (php-web2) kann SSH mit dem Benutzer root auf dem Standard-Port 22-Schlüsselpaarzugriff verwenden. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root
Nach dem Login kopieren

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-web2
Nach dem Login kopieren

3. Fügen Sie einen dritten SSH-Host hinzu

Unser dritter SSH-Hostserver (php-db1) läuft auf Port 2222 und kann über das Benutzer-Ubuntu-Schlüsselpaar aufgerufen werden Zugang. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu
Nach dem Login kopieren

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-db1
Nach dem Login kopieren

4. Weiterleitung über SSH einrichten

In diesem Setup müssen wir den lokalen Systemport 3306 an den Remote-Server auf Port 3306 (php-db1) weiterleiten. Gastgeber. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
Nach dem Login kopieren

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-db1-mysql-tunnel
Nach dem Login kopieren

Endgültige Konfigurationsdatei

Die endgültige Konfigurationsdatei ~/.ssh/config ist wie unten gezeigt.

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonDer beste Weg, SSH-Hosts und private Schlüssel zu verwalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
ssh
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage