Maison > Opération et maintenance > exploitation et maintenance Linux > Meilleure façon de gérer les hôtes SSH et les clés privées

Meilleure façon de gérer les hôtes SSH et les clés privées

不言
Libérer: 2019-03-15 10:00:12
original
3630 Les gens l'ont consulté

En tant qu'administrateur système, travaillez régulièrement sur plusieurs systèmes distants. Besoin d'utiliser le système ssh plusieurs fois pendant le travail. De nombreux serveurs Linux distants sont accessibles via des mots de passe, la plupart via des clés privées. C'est donc plus typique pour gérer tout cela. Cet article vous présentera les détails de l'utilisation des fichiers clés pour organiser correctement le serveur ssh.

Meilleure façon de gérer les hôtes SSH et les clés privées

Syntaxe du fichier de configuration :

Nous pouvons ajouter plusieurs détails d'hôte ssh au fichier ~/.ssh/config. Modifiez le fichier de configuration dans votre éditeur préféré tel que vi, vim ou nano.

$ vi~/.ssh/config
Copier après la connexion

La syntaxe est la suivante :

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION:PORT>
Copier après la connexion

1. Ajoutez le premier hôte SSH

Par exemple, notre premier Le ssh l'hôte exécute un serveur Web de développement php avec le nom détaillé php-web1, l'utilisateur root, le port 22 et est accessible via un mot de passe. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-web1
     HostName 192.168.1.100
     User root
Copier après la connexion

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-web1
Copier après la connexion

2. Ajouter un deuxième hôte SSH

Notre deuxième serveur hôte (php-web2) peut utiliser l'utilisateur root sur la paire de clés ssh du port 22 par défaut accéder. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root
Copier après la connexion

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-web2
Copier après la connexion

3. Ajoutez un troisième hôte SSH

Notre troisième serveur hôte ssh (php-db1) fonctionne sur le port 2222 et est accessible via une paire de clés accès pour l'utilisateur Ubuntu. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu
Copier après la connexion

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-db1
Copier après la connexion

4. Configurer le transfert à l'aide de SSH

Dans cette configuration, nous devons transférer le port 3306 du système local vers le serveur distant (php) sur le port 3306. -db1) hôte. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
Copier après la connexion

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-db1-mysql-tunnel
Copier après la connexion

Fichier de configuration final

Le fichier de configuration final ~/.ssh/config est le suivant.

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
ssh
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal