masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > Tutorial sistem > LINUX > Cara Menguruskan Sambungan SSH Pelbagai di Linux dengan cekap (Panduan Langkah demi Langkah)

Cara Menguruskan Sambungan SSH Pelbagai di Linux dengan cekap (Panduan Langkah demi Langkah)

尊渡假赌尊渡假赌尊渡假赌
Lepaskan: 2025-03-20 09:30:16
asal
249 orang telah melayarinya

SSH (Secure Shell) adalah alat yang kita gunakan untuk menyambung ke pelayan jauh dengan selamat. Jika anda bekerja dengan beberapa pelayan terpencil, ia boleh menjadi sukar untuk mengingati semua butiran untuk setiap satu. Di sinilah fail SSH_CONFIG masuk. Ia seperti lembaran cheat peribadi anda untuk sambungan SSH. Dalam jawatan terperinci ini, kami akan membincangkan apakah fail SSH_CONFIG dalam istilah mudah dan cara menggunakan fail SSH_CONFIG untuk menguruskan beberapa sambungan SSH dengan berkesan di Linux.

Sama ada anda baru ke SSH atau sudah biasa, kami akan memandu anda melalui menggunakan SSH_CONFIG untuk memudahkan sambungan jauh anda.

Jadual Kandungan

Apakah fail ssh_config?

Fail SSH_CONFIG adalah fail konfigurasi yang digunakan oleh klien OpenSSH untuk menentukan pelbagai tetapan dan parameter untuk membuat sambungan SSH (Secure Shell) ke pelayan jauh.

Ia membolehkan pengguna menyesuaikan tingkah laku klien SSH mereka, menguruskan pilihan sambungan, dan membuat pintasan untuk menyambung ke tuan rumah jauh lebih mudah.

Tujuan ssh_config :

Fail ini mengandungi tetapan konfigurasi yang menentukan bagaimana klien SSH berkelakuan apabila anda cuba menyambung ke pelayan jauh. Tetapan ini boleh merangkumi protokol keselamatan yang digunakan, bagaimana untuk mengesahkan, dan pelbagai pilihan seperti masa tamat atau percubaan sambungan.

Lokasi :

Fail ssh_config biasanya boleh didapati di/etc/ssh/ssh_config pada sistem seperti unix. Ini adalah fail konfigurasi global, yang mempengaruhi semua pengguna pada sistem.

Pengguna juga boleh mempunyai fail konfigurasi peribadi dalam direktori rumah mereka (~/.ssh/config), yang boleh mengatasi tetapan global.

Format :

Fail ini terdiri daripada pasangan argumen kata kunci, satu setiap baris. Sebagai contoh, ServerName Host menentukan konfigurasi yang akan dikenakan hanya apabila menyambung ke ServerName. Kata kunci adalah kes-tidak sensitif, dan argumen biasanya sensitif kes.

Tetapan biasa :

Berikut adalah penjelasan mengenai beberapa arahan dan parameter biasa yang boleh anda konfigurasikan dalam fail SSH_CONFIG:

  • Hos: Menentukan yang menjadi tuan rumah (atau tuan rumah) tetapan berikut dikenakan. Anda boleh menggunakan Wildcards seperti * untuk tetapan umum.
  • HostName: Nama hos sebenar untuk disambungkan. Ini boleh berbeza dari kata kunci tuan rumah.
  • Port: Menentukan nombor port untuk menyambung ke hos jauh.
  • Pengguna: Nama pengguna untuk log masuk seperti pada pelayan jauh.
  • IDENTITYFILE: Menentukan fail dari mana identiti pengguna (kunci peribadi) untuk pengesahan kunci awam dibaca.
  • Kata laluanAuthentication: Menentukan sama ada menggunakan pengesahan kata laluan. Boleh ya atau tidak.
  • ConnectTimeout: Menetapkan masa dalam beberapa saat untuk menunggu sambungan ke pelayan jauh sebelum menyerah.

Terdapat banyak arahan lain yang wujud, tetapi yang disebutkan di atas adalah yang paling biasa digunakan.

Penggunaan :

Apabila anda menggunakan arahan SSH seperti SSH User@Host, klien SSH membaca fail SSH_CONFIG untuk menentukan tetapan untuk sambungan ini. Sekiranya terdapat seksyen khusus untuk tuan rumah yang anda sambungkan, tetapan tersebut akan digunakan.

Mengedit :

Untuk menukar tetapan, anda perlu mengedit fail ini dengan editor teks. Adalah penting untuk berhati -hati dan mengetahui apa yang dilakukan setiap tetapan, kerana tetapan yang salah dapat menghalang sambungan yang berjaya.

Keselamatan :

SSH_CONFIG memainkan peranan penting dalam keselamatan sambungan SSH anda. Di sinilah anda menentukan jenis kaedah pengesahan yang dibenarkan, jenis penyulitan yang hendak digunakan, dan tetapan yang berkaitan dengan keselamatan yang lain.

Memahami SSH_CONFIG adalah bahagian asas menggunakan SSH dengan berkesan dan selamat. Apabila anda lebih akrab dengan SSH, anda akan mendapati bahawa tweaking ssh_config anda boleh membuat sambungan jauh anda lebih mudah dan selamat.

Ringkasnya, fail SSH_CONFIG membantu anda membuat pintasan, menyediakan keutamaan, dan membuat penyambungan ke beberapa pelayan angin.

Contoh fail ssh_config

Mari kita melalui contoh mudah fail ssh_config dengan beberapa tetapan biasa. Ini akan membantu anda memahami bagaimana tetapan ini disusun dan digunakan apabila anda menyambung ke pelayan jauh menggunakan SSH.

Inilah kandungan contoh fail ssh_config:

 # Tetapan Konfigurasi Pelanggan SSH Global

# Gunakan fail identiti ini (kunci peribadi) untuk semua sambungan
IdentityFile ~/.ssh/id_rsa

# Lumpuhkan pengesahan kata laluan untuk semua tuan rumah, bergantung pada pengesahan berasaskan kunci
Kata laluanAuthentication no

# Tetapan untuk tuan rumah tertentu (contoh.com)
Host Contoh.com
  HostName Contoh.com
  Port 22
  Pengguna MyUserName
  IdentityFile ~/.ssh/id_rsa_example
  ConnectTimeout 10
  Mampatan ya

# Tetapan untuk mana -mana hos di domain .mycompany.com
Host *.mycompany.com
  Pengguna mycompanyuser
  Pelabuhan 2222
  StricthostkeyChecking bertanya
  User KnownHostSfile /Dev /NULL
Salin selepas log masuk

Sekarang, mari kita pecahkan apa yang dimaksudkan oleh setiap bahagian fail ini:

Tetapan Global :

  • IdentityFile ~/.ssh/id_rsa: Baris ini memberitahu SSH untuk menggunakan kunci peribadi yang terletak di ~/.ssh/id_rsa untuk semua sambungan, kecuali ditindih oleh tetapan khusus host.
  • Kata laluanAuthentication No: Ini melumpuhkan pengesahan kata laluan untuk semua tuan rumah. SSH akan bergantung kepada pengesahan berasaskan kunci.

Nota : Jika pengesahan berasaskan kunci SSH tidak dikonfigurasikan, anda boleh melangkaui arahan kata laluan dalam fail konfigurasi.

Tetapan Hos Khusus (Example.com) :

  • Example.com Host: Ini bermula seksyen yang hanya berlaku apabila menyambung ke Example.com.
  • HostName Contoh.com: Menentukan nama hos sebenar untuk disambungkan.
  • Port 22: Sambung ke port 22 (yang merupakan port SSH lalai).
  • Pengguna MyUserName: Gunakan MyUserName sebagai nama pengguna lalai apabila menyambung ke hos ini.
  • IdentityFile ~/.ssh/id_rsa_example: Gunakan fail kunci peribadi yang berbeza khusus untuk contoh.com.
  • ConnectTimeout 10: Tunggu sehingga 10 saat ketika cuba menyambung sebelum menyerah.
  • Mampatan Ya: Membolehkan mampatan untuk sambungan.

Tetapan khusus domain (*.mycompany.com) :

  • Host *.mycompany.com: Menggunakan tetapan ini ke mana -mana hos dalam domain .mycompany.com.
  • Pengguna MyCompanyUser: Nama pengguna lalai untuk tuan rumah ini.
  • Port 2222: Sambung menggunakan port 2222 dan bukannya port lalai.
  • StricthostkeyChecking Tanya: SSH akan meminta pengesahan apabila menyambung ke tuan rumah baru dalam domain ini.
  • UserKnownHostSfile /Dev /Null: SSH tidak akan ingat kunci tuan rumah pelayan dalam domain ini, merawat setiap sambungan seolah -olah ia adalah kali pertama.

Apabila anda menjalankan arahan seperti SSH Contoh.com, SSH melihat melalui fail ini. Ia mula-mula menggunakan tetapan global dan kemudian mengatasi mereka dengan mana-mana tetapan khusus host yang sepadan dengan tuan rumah yang anda sambungkan.

Dalam kes ini, ia akan menggunakan MyUserName sebagai pengguna, sambungkan ke port 22, gunakan kunci peribadi ~/.ssh/id_rsa_example untuk pengesahan, tunggu sehingga 10 saat untuk menubuhkan sambungan, dan membolehkan pemampatan.

Mengurus pelbagai sambungan SSH

Dalam bahagian sebelumnya, kami menjelaskan struktur fail SSH_CONFIG sampel. Sekarang, kami akan meneroka contoh praktikal bagaimana menggunakan fail SSH_CONFIG untuk menguruskan beberapa sambungan SSH dengan berkesan.

Langkah 1 - Cari atau buat fail ssh_config anda:

Pada kebanyakan sistem seperti UNIX, fail SSH_CONFIG global terletak di/etc/ssh/ssh_config. Walau bagaimanapun, anda boleh membuat fail konfigurasi peribadi (per-pengguna) di direktori rumah anda jika anda ingin menyesuaikan tetapan untuk pengguna anda secara khusus.

Untuk membuat fail ssh_config peribadi, gunakan arahan berikut:

 $ sentuh ~/.ssh/config
Salin selepas log masuk

Langkah 2 - Edit fail ssh_config anda:

Gunakan editor teks (misalnya, Nano, Vim, Gedit, atau Notepad) untuk membuka dan mengedit fail ssh_config anda. Anda boleh menggunakan editor teks nano sebagai contoh:

 $ nano ~/.ssh/config
Salin selepas log masuk

Langkah 3 - Tentukan alias tuan rumah:

Salah satu ciri yang paling berguna dalam SSH_CONFIG ialah mewujudkan alias tuan rumah. Untuk setiap pelayan jauh yang anda sambungkan dengan kerap, tambahkan bahagian seperti ini:

 Tuan rumah server_alias
    HostName Server_IP_OR_DOMAIN
    Pengguna anda_USERNAME
    IdentityFile ~/.ssh/your_private_key
    Port 22
Salin selepas log masuk

Contoh :

 Tuan rumah Ubuntuserver
    HostName 192.168.1.40
    OSTECHNIX Pengguna
    Port 22
Salin selepas log masuk

Gantikan Ubuntuserver dengan alias pilihan anda untuk pelayan, 192.168.1.40 dengan alamat IP pelayan atau nama domain, dan Ostechnix dengan nama pengguna anda pada pelayan itu.

Jika anda telah mengkonfigurasi pengesahan SSH berasaskan utama, anda juga perlu menambah baris berikut juga.

 IdentityFile ~/.ssh/your_private_key
Salin selepas log masuk

Ganti ~/.ssh/your_private_key dengan jalan ke kunci ssh peribadi anda.

Anda juga boleh menentukan pelbagai alias host, masing -masing dengan tetapannya sendiri, dalam fail SSH_CONFIG anda.

 Host FileServer
    HostName 192.168.1.50
    Pengguna sk

Host Ftpserver
    HostName 192.168.1.60
    Pengguna Kumar
    Port 2233

Host Webserver
    Hostname server.example.com
    Akar pengguna
Salin selepas log masuk

Cara Menguruskan Sambungan SSH Pelbagai di Linux dengan cekap (Panduan Langkah demi Langkah)

Jangan lupa untuk menggantikan nilai tuan rumah, nama host, pengguna dan pelabuhan dengan anda sendiri. Sebaik sahaja anda menambah butiran semua tuan rumah jauh, simpan fail dan tutupnya.

Langkah 4 - Sambungkan ke pelayan jauh:

Sekarang, anda boleh menyambung ke pelayan jauh hanya dengan menggunakan alias yang anda tentukan di bahagian tuan rumah:

 $ SSH Ubuntuserver
Salin selepas log masuk

Perintah ini akan menggunakan tetapan yang anda tentukan untuk alias itu dalam fail SSH_CONFIG anda.

Cara Menguruskan Sambungan SSH Pelbagai di Linux dengan cekap (Panduan Langkah demi Langkah)

Seperti yang anda lihat dalam output di atas, saya dapat mengakses sistem Ubuntu saya menggunakan alias SSH dan bukannya pengguna@ip-address.

Begitu juga, anda boleh menyambung ke tuan rumah jauh lain menggunakan alias host masing -masing seperti di bawah.

 $ SSH FileServer
Salin selepas log masuk
 $ SSH Webserver
Salin selepas log masuk
 $ ssh ftpserver
Salin selepas log masuk

Sila ambil perhatian bahawa ini berlaku untuk pengguna semasa sahaja. Jika anda ingin menjadikan alias tersedia untuk semua pengguna (sistem luas), tentukan alias tuan rumah dalam fail/etc/ssh/ssh_config.

Strategi yang berkesan untuk menguruskan pelbagai sambungan SSH

Menguruskan pelbagai sambungan SSH dengan cekap sering bergantung kepada keperluan khusus dan aliran kerja pengguna. Pendekatan menggunakan fail ssh_config, seperti yang diterangkan sebelum ini, memang cara yang biasa dan berkesan untuk menguruskan pelbagai sambungan SSH. Walau bagaimanapun, terdapat kaedah dan alat lain yang boleh melengkapkan atau meningkatkan pendekatan ini, terutamanya apabila berurusan dengan sejumlah besar pelayan atau keperluan kompleks. Berikut adalah beberapa pilihan:

Fail SSH_CONFIG (Pendekatan Standard) :

  • Kelebihan : Konfigurasi berpusat, tiada perisian tambahan diperlukan, sangat disesuaikan.
  • Kekurangan : Boleh menjadi kompleks untuk sebilangan besar pelayan, penyuntingan manual fail.

SSH alias :

Anda boleh membuat alias dalam fail konfigurasi shell anda (seperti .bashrc atau .zshrc) untuk akses cepat.

Contoh : alias sshserver = 'ssh user@example.com'

  • Kelebihan : Cepat dan mudah untuk sebilangan kecil pelayan yang sering diakses.
  • Kekurangan : Tidak berskala untuk menguruskan banyak pelayan, tidak mempunyai ciri -ciri canggih SSH_CONFIG.

Cara Membuat SSH Alias ​​di Linux

Alat Pengurusan SSH :

  • Alat seperti Clusterssh , TMUX , dan skrin boleh membantu menguruskan beberapa sesi SSH, terutamanya jika anda perlu berinteraksi dengan banyak pelayan secara serentak.
  • Kelebihan : Hebat untuk tindakan serentak pada pelbagai pelayan, pengurusan sesi lanjutan.
  • Kekurangan : Memerlukan pembelajaran alat baru, lebih sesuai untuk pengguna lanjutan.

Alat Pengurusan Utama SSH :

  • Alat seperti SSH-Agent , Keychain , atau Gnome-Keyring boleh membantu menguruskan kekunci SSH, menjadikannya lebih mudah untuk mengendalikan sambungan yang memerlukan kunci pengesahan yang berbeza.
  • Kelebihan : Memudahkan pengurusan utama, meningkatkan keselamatan.
  • Kekurangan : Persediaan dan penyelenggaraan tambahan.

Alat Pengurusan Konfigurasi :

  • Jika kes penggunaan anda melibatkan tetapan atau skrip yang konsisten di pelbagai pelayan, alat seperti Ansible , Wayang , atau Chef boleh sangat berguna.
  • Kelebihan : Hebat untuk automasi, konsistensi di banyak pelayan.
  • Kekurangan : Keluk pembelajaran yang lebih curam, lebih banyak persediaan.

Bastion Host / Jump Server :

  • Dalam persekitaran rangkaian yang lebih kompleks, menggunakan host benteng (atau pelayan melompat ) sebagai satu titik kemasukan untuk menyambung ke pelayan lain dapat memudahkan pengurusan dan meningkatkan keselamatan.
  • Kelebihan : Peningkatan keselamatan, titik akses terpusat.
  • Kekurangan : Memerlukan persediaan dan penyelenggaraan tambahan, satu titik kegagalan.

SSH Multiplexer :

  • Multiplexer seperti Controlmaster di OpenSSH membolehkan penggunaan semula sambungan SSH, mengurangkan masa untuk mewujudkan sambungan baru ke hos yang sama.
  • Kelebihan : Sambungan yang lebih cepat ke tuan rumah yang sama, kurang overhead pengesahan.
  • Kekurangan : Kerumitan dalam konfigurasi, pertimbangan keselamatan yang berpotensi.

Kaedah terbaik bergantung pada keperluan khusus anda:

  • Untuk sebilangan kecil pelayan dan kes penggunaan mudah, fail SSH_CONFIG yang digabungkan dengan alias SSH mungkin mencukupi.
  • Untuk menguruskan beberapa sesi atau pelayan secara serentak, pertimbangkan alat pengurusan SSH seperti Clusterssh, TMUX, atau skrin.
  • Untuk persekitaran yang kompleks atau keperluan automasi, lihat alat pengurusan konfigurasi atau persediaan host benteng.

Setiap kaedah mempunyai kelebihan dan kelemahan tersendiri, jadi anda mungkin mendapati bahawa gabungan pendekatan ini berfungsi dengan baik untuk anda.

Soalan Lazim (Soalan Lazim)

S: Apa itu SSH dan mengapa ia digunakan?

A: SSH, atau shell selamat, adalah protokol yang digunakan untuk mengakses dan mengurus sistem dengan selamat melalui rangkaian tidak bercagar. Ia digunakan secara meluas untuk komunikasi data yang selamat, log masuk baris arahan jauh, pelaksanaan arahan jauh, dan perkhidmatan rangkaian selamat yang lain antara dua komputer rangkaian.

S: Apakah fail SSH_CONFIG dan di mana ia berada?

A: Fail SSH_CONFIG adalah fail konfigurasi untuk pelanggan SSH. Ia mengandungi tetapan yang menentukan cara mewujudkan sambungan ke pelayan jauh. Fail ini biasanya terletak di/etc/ssh/ssh_config untuk tetapan seluruh sistem atau ~/.ssh/config untuk tetapan khusus pengguna.

S: Bagaimanakah SSH_CONFIG membantu dalam menguruskan pelbagai sambungan SSH?

A: SSH_CONFIG membolehkan anda menentukan tetapan khusus untuk tuan rumah SSH yang berbeza, seperti nama host, nama pengguna, nombor port, dan kunci peribadi. Ini memudahkan menyambung ke pelbagai pelayan dengan membolehkan anda menentukan konfigurasi untuk setiap tuan rumah atau kumpulan tuan rumah.

S: Bolehkah saya menggunakan ssh_config untuk pengesahan berasaskan kunci?

A: Ya, anda boleh menentukan laluan ke fail identiti (kunci peribadi) di ssh_config untuk pengesahan berasaskan kunci, menjadikannya lebih mudah dan selamat untuk disambungkan ke pelayan yang berbeza tanpa memasukkan kata laluan setiap kali.

S: Adakah ssh_config sesuai untuk pemula?

A: SSH_CONFIG adalah mesra pengguna, tetapi ia memerlukan pengetahuan asas SSH dan sintaks konfigurasinya. Ia sesuai untuk pemula yang sanggup belajar dan memahami struktur dan tetapan asasnya.

S: Adakah terdapat alat untuk menguruskan sambungan SSH selain ssh_config?

A: Ya, terdapat beberapa alat seperti Clusterssh, TMUX, Skrin, dan pelbagai alat pengurusan utama SSH yang boleh melengkapkan atau meningkatkan pengurusan sambungan SSH, terutamanya untuk pengguna canggih atau keperluan khusus.

S: Apa yang perlu saya lakukan jika saya mempunyai banyak pelayan untuk mengurus?

A: Untuk menguruskan sejumlah besar pelayan, anda mungkin mempertimbangkan menggunakan alat pengurusan konfigurasi seperti Ansible, Wayang, atau Chef, yang menyediakan automasi dan konfigurasi yang konsisten di beberapa pelayan.

S: Bagaimana saya memastikan keselamatan sambungan SSH saya?

A: Pastikan keselamatan sambungan SSH dengan menggunakan pengesahan berasaskan kunci, melumpuhkan log masuk root, menggunakan kata laluan yang kuat untuk kekunci, kerap mengemas kini perisian SSH anda, dan menggunakan ciri keselamatan seperti SSH-Agent untuk Pengurusan Kunci.

S: Bolehkah saya mengautomasikan tugas SSH untuk pelbagai pelayan?

A: Ya, anda boleh menggunakan skrip bersama dengan ssh_config, atau alat automasi seperti Ansible, untuk mengautomasikan tugas di beberapa pelayan.

S: Adakah terdapat cara untuk mempercepat sambungan SSH ke tuan rumah yang sama?

A: Ya, anda boleh menggunakan SSH Multiplexing, khususnya ciri Controlmaster di OpenSSH, untuk menggunakan semula sambungan sedia ada, mengurangkan masa untuk mewujudkan sambungan baru ke hos yang sama.

Kesimpulan

Menguruskan pelbagai sambungan SSH dengan berkesan menggunakan fail SSH_CONFIG adalah cara yang baik untuk memudahkan aliran kerja anda dan memudahkan untuk menyambung ke pelbagai pelayan terpencil.

Menggunakan fail ssh_config, anda boleh membuat konfigurasi tersuai untuk tuan rumah, rangkaian, atau menggunakan tetapan global tertentu. Fail SSH_CONFIG membolehkan anda menyempurnakan tingkah laku klien SSH anda, meningkatkan keselamatan, dan membuat penyambungan ke pelayan jauh lebih cekap.

Ingatlah untuk berhati-hati apabila mengubah suai fail ini, terutamanya jika anda berurusan dengan maklumat sensitif atau tetapan yang berkaitan dengan keselamatan.

Cadangan Baca:

  • Benarkan atau menafikan akses SSH kepada pengguna atau kumpulan tertentu di Linux
  • Cara SSH menjadi direktori tertentu di Linux
  • Cara Menghentikan Sesi SSH daripada Memutuskan Sambungan di Linux
  • 4 cara untuk menyimpan arahan selepas anda keluar dari sesi SSH
  • SSLH - Kongsi port yang sama untuk HTTPS dan SSH
  • Cara mencari sama ada pengguna menggunakan pengesahan SSH berasaskan kata laluan atau utama di Linux

Atas ialah kandungan terperinci Cara Menguruskan Sambungan SSH Pelbagai di Linux dengan cekap (Panduan Langkah demi Langkah). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Artikel sebelumnya:Varia - Pengurus Muat turun Linux Sederhana Berdasarkan ARIA2 Artikel seterusnya:Cara mengkonfigurasi penandaan VLAN di Linux [panduan langkah demi langkah]
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan