管理ssh主机和私钥的最佳方法-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

管理ssh主机和私钥的最佳方法

不言

Mar 15, 2019 am 10:00 AM

ssh

作为系统管理员，定期处理多个远程系统。需要在工作期间多次使用ssh系统。许多远程Linux服务器都是通过密码访问的，其中许多是通过私钥访问的。因此，这对于管理所有这些内容来说更为典型。本篇文章将给大家介绍关于使用密钥文件正确组织ssh服务器详细信息。

管理ssh主机和私钥的最佳方法

配置文件语法：

我们可以将多个ssh主机详细信息添加到~/.ssh/config 文件中。在你最喜欢的编辑器（如vi、vim或nano）中编辑配置文件。

$ vi~/.ssh/config

Salin selepas log masuk

语法如下所示：

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION：PORT>

Salin selepas log masuk

1、添加第一个SSH主机

例如，我们的第一个ssh主机正在运行一个php开发Web服务器，其详细信息名称为php-web1，用户root，端口22，并且可以通过密码访问。在配置文件中添加以下内容。

Host php-web1
     HostName 192.168.1.100
     User root

Salin selepas log masuk

现在尝试使用SSH作为以下命令。

$ ssh php-web1

Salin selepas log masuk

2、添加第二个SSH主机

我们的第二个主机服务器（php-web2）可以使用默认端口22上的用户root的ssh密钥对访问。在配置文件中添加以下内容。

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Salin selepas log masuk

现在尝试使用SSH作为以下命令。

$ ssh php-web2

Salin selepas log masuk

3、添加第三个SSH主机

我们的第三个ssh主机服务器（php-db1）在端口2222上运行，可通过用户ubuntu的密钥对访问。在配置文件中添加以下内容。

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Salin selepas log masuk

现在尝试使用SSH作为以下命令。

$ ssh php-db1

Salin selepas log masuk

4.使用SSH进行设置转发

在此设置中，我们需要将本地系统端口3306转发到端口3306上的远程服务器（php-db1）主机。在配置文件中添加以下内容。

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Salin selepas log masuk

现在尝试使用SSH作为以下命令。

$ ssh php-db1-mysql-tunnel

Salin selepas log masuk

最终配置文件

最终配置文件~/.ssh/config 如下所示。

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Salin selepas log masuk

Atas ialah kandungan terperinci 管理ssh主机和私钥的最佳方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang lalu By DDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Cara Membuka Segala -galanya Di Myrise

4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7487

Tutorial CakePHP

1377

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

Tunjukkan Lagi

Related knowledge

Telnet dalam Tutorial Lengkap Windows 11 [Pemasangan/Pendayaan dan Penyelesaian Masalah] May 22, 2023 pm 09:35 PM

Telnet ialah singkatan daripada "Rangkaian Terminal". Ia adalah protokol yang boleh digunakan pengguna untuk menyambungkan satu komputer ke komputer tempatan. Di sini, komputer tempatan merujuk kepada peranti yang memulakan sambungan dan komputer yang disambungkan ke komputer tempatan dipanggil komputer jauh. Telnet dijalankan pada prinsipal klien/pelayan, dan walaupun ia sudah lapuk, ia masih digunakan oleh ramai orang pada tahun 2022. Ramai orang telah pun bertukar kepada sistem pengendalian Windows 11, iaitu sistem pengendalian terkini yang ditawarkan oleh Microsoft. &

Bagaimana untuk SSH dari iPad ke Mac Apr 14, 2023 pm 12:22 PM

Cara SSH dari iPad ke Mac Ini ialah panduan dua bahagian. Mula-mula, anda akan mendayakan pelayan SSH pada Mac anda, dan kemudian anda akan menggunakan aplikasi klien ssh untuk menyambung kepadanya daripada iPad anda. Pada Mac, mulakan pelayan SSH Anda boleh mendayakan pelayan SSH pada Mac anda dengan menghidupkan ciri yang dipanggil Log Masuk Jauh. Pergi ke  Menu Apple > Keutamaan Sistem > Perkongsian > Dayakan "Log Masuk Jauh" dan tandai kotak "Benarkan pengguna jauh akses penuh ke cakera" Mac anda kini adalah pelayan SSH, memberikan anda cangkerang untuk disambungkan dari iPad anda. Notis

Pengaturcaraan pelayan Python: Menggunakan Paramiko untuk melaksanakan operasi jauh SSH Jun 18, 2023 pm 01:10 PM

Dengan pembangunan pengkomputeran awan dan Internet of Things, pengendalian jauh pelayan telah menjadi semakin penting. Dalam Python, kita boleh menggunakan modul Paramiko untuk melaksanakan operasi jauh SSH dengan mudah. Dalam artikel ini, kami akan memperkenalkan penggunaan asas Paramiko dan cara menggunakan Paramiko dalam Python untuk mengurus pelayan dari jauh. Apakah Paramiko Paramiko ialah modul Python untuk SSHv1 dan SSHv2 yang boleh digunakan untuk menyambung dan mengawal klien SSH

OpenSSH pada Windows: Panduan Pemasangan, Konfigurasi dan Penggunaan Mar 08, 2024 am 09:31 AM

Bagi kebanyakan pengguna Windows, Remote Desktop Protocol (RDP) sentiasa menjadi pilihan pertama untuk pengurusan jauh kerana ia menyediakan antara muka grafik yang mesra. Walau bagaimanapun, bagi pentadbir sistem yang memerlukan kawalan yang lebih terperinci, SSH mungkin lebih sesuai dengan keperluan mereka. Melalui SSH, pentadbir boleh berinteraksi dengan peranti jauh melalui baris arahan, yang boleh menjadikan pengurusan berfungsi dengan lebih cekap. Kelebihan SSH ialah keselamatan dan fleksibilitinya, memudahkan pentadbir melaksanakan kerja pengurusan dan penyelenggaraan jauh, terutamanya apabila berurusan dengan sejumlah besar peranti atau melaksanakan tugas automatik. Jadi sementara RDP cemerlang dari segi kemesraan pengguna, bagi pentadbir sistem, SSH lebih unggul dalam kuasa dan kawalan. Sebelum ini, pengguna Windows perlu meminjam

Bagaimana untuk menyambung ke pangkalan data Mysql dari jauh menggunakan Python berdasarkan ssh May 27, 2023 pm 04:07 PM

Latar Belakang: Jika anda perlu mengakses pangkalan data Mysql pelayan jauh, tetapi untuk tempoh keselamatan pangkalan data Mysql, langkah keselamatan ditetapkan untuk hanya membenarkan sambungan tempatan (iaitu, anda perlu log masuk ke pelayan untuk menggunakannya ), dan sambungan jauh lain tidak boleh diakses secara langsung, dan Port yang sepadan juga telah diubah suai, jadi anda perlu menyambung ke pangkalan data berdasarkan ssh. Menyambung ke pangkalan data dengan cara ini adalah sama seperti antara muka dalam Navicat berdasarkan sambungan ssh. Navicat menyambung ke perpustakaan sokongan pemasangan pangkalan data Jika anda ingin menyambung ke Mysql, anda perlu memasang pymysqlpipinstallpymysql untuk memasang perpustakaan berasaskan ssh sshtunnelpipinstallsshtunnel#.

Konfigurasi kepercayaan bersama log masuk SSH Linux Feb 19, 2024 pm 07:48 PM

1. Tujuan ssh saling percaya 1. SSH saling percaya diperlukan apabila membina kelompok, yang kondusif untuk memudahkan operasi pada nod lain. 2. Apabila menggunakan operasi salinan jauh scp, anda perlu memasukkan nama pengguna dan kata laluan pelayan sasaran Pada masa ini, anda boleh mengkonfigurasi kepercayaan bersama SSH antara pelayan Linux, supaya anda boleh log masuk tanpa kata laluan apabila beroperasi antara berbilang. pelayan Linux. 2. Prinsip konfigurasi saling percaya ssh Secara ringkasnya, pelayan menyimpan sijil hos sasaran supaya pengesahan boleh diselesaikan secara automatik tanpa memasukkan kata laluan. 3. Langkah konfigurasi saling percaya SSH 1. Setiap nod menjana kunci awam dan pasangan kunci persendirian sendiri. 2. Hantar fail kunci awam anda kepada pihak lain. 3. Sahkan sama ada konfigurasi kepercayaan bersama berjaya. 4. Konfigurasikan ssh saling percaya di sini dengan MYDB01 dan

Adakah linux disertakan dengan ssh? Apr 06, 2023 pm 03:55 PM

Linux disertakan dengan ssh. Sistem Linux akan datang dengan perisian ssh sendiri Secara lalai ialah pakej perisian berkaitan OpenSSH, dan perkhidmatan ssh ditambah untuk bermula secara automatik semasa but Anda boleh menggunakan arahan "ssh -V" untuk melihat maklumat versi ssh yang dipasang. Jalankan arahan "systemctl start sshd" untuk memulakan perkhidmatan sshd Port lalai ialah port 22.

Pemasangan CentOS 7.9 dan pemasangan ssh centos 7.9 Feb 13, 2024 pm 10:30 PM

CentOS7.9 ialah versi sistem pengendalian yang sangat biasa digunakan semasa membina pelayan atau pengurusan sistem Artikel ini akan memberikan anda langkah dan arahan terperinci untuk memasang CentOS7.9 dan memasang SSH. CentOS7.9 ialah sistem pengendalian Linux sumber terbuka dan ia adalah versi serasi binari berdasarkan Red Hat Enterprise Linux (RHEL) Berikut adalah langkah-langkah untuk memasang CentOS7.9: 1. Anda perlu memuat turun fail imej ISO daripada CentOS7.9 Anda boleh memuat turunnya daripada Muat turun fail imej ISO CentOS7.9 terkini daripada tapak web rasmi CentOS. 2. Cipta mesin maya atau mesin fizikal baharu pada komputer anda dan pasang

See all articles