如何有效地管理Linux中的多個SSH連接（分步指南）

SSH （安全外殼）是我們許多人使用的工具，可以安全地連接到遠程服務器。如果您使用幾個遠程服務器，請記住每個詳細信息的所有詳細信息可能會很棘手。這就是SSH_Config文件的來源。這就像您的個人備忘單。在這篇詳細的帖子中，我們將以簡單的術語討論什麼是ssh_config文件，以及如何使用SSH_Config文件在Linux中有效地管理多個SSH連接。

無論您是SSH的新手還是已經熟悉，我們都會引導您使用SSH_Config簡化遠程連接。

目錄

• 什麼是ssh_config文件？
• 示例ssh_config文件
• 管理多個SSH連接
• 管理多個SSH連接的有效策略
• 常見問題（常見問題解答）
• 結論

什麼是ssh_config文件？

SSH_CONFIG文件是OpenSSH客戶端使用的配置文件，用於定義各種設置和參數，以使SSH（Secure Shell）連接到遠程服務器。

它允許用戶自定義其SSH客戶端的行為，管理連接選項並創建更方便地連接到遠程主機的快捷方式。

ssh_config的目的：

該文件包含配置設置，這些設置決定了SSH客戶端嘗試連接到遠程服務器時的行為。這些設置可以包括要使用的安全協議，如何進行身份驗證以及各種偏好，例如超時或連接嘗試。

地點：

SSH_Config文件通常可以在類似於Unix的系統上的/etc/sss/ssh/ssh_config找到。這是一個全局配置文件，影響系統上的所有用戶。

用戶還可以在其主目錄（〜/.ssh/config）中具有個人配置文件，該文件可以覆蓋全局設置。

格式：

該文件由關鍵字題詞對組成，每行一個。例如，主機Servername指定僅在連接到Servername時才適用的配置。關鍵字對病例不敏感，而參數通常對病例敏感。

常見設置：

這是您可以在ssh_config文件中配置的一些通用指令和參數的說明：

• 主機：定義哪個主機（或主機）適用以下設置。您可以使用 *諸如 *諸如一般設置之類的通配符。
• 主機名：要連接的實際主機名。這可能與主機關鍵字不同。
• 端口：指定要在遠程主機上連接的端口號。
• 用戶：在遠程服務器上登錄的用戶名。
• IdentityFile：指定一個文件，從該文件中讀取用戶的身份（私鑰），以讀取公共密鑰身份驗證。
• passwordAuthentication：指定是否使用密碼身份驗證。可以是或否。
• ConnectTimeOut：在放棄之前將時間設置為幾秒鐘，以等待與遠程服務器的連接。

還有許多其他指令，但上述最常用的指令。

用法：

當您使用SSH user@host的SSH命令時，SSH客戶端會讀取SSH_Config文件以確定此連接的設置。如果您要連接到主機的特定部分，則將應用這些設置。

編輯：

要更改設置，您需要使用文本編輯器編輯此文件。謹慎並知道每個設置的功能很重要，因為不正確的設置可以防止成功連接。

安全：

SSH_Config在SSH連接的安全性中起著至關重要的作用。在這裡，您指定允許哪種身份驗證方法，使用哪種加密以及其他與安全相關的設置。

了解ssh_config是有效，安全地使用SSH的基本部分。隨著您更熟悉SSH，您會發現調整SSH_Config可以使您的遠程連接更加方便和安全。

簡而言之，ssh_config文件可幫助您創建快捷方式，設置首選項，並使連接到多個服務器變得輕而易舉。

示例ssh_config文件

讓我們瀏覽帶有一些常見設置的SSH_Config文件的簡單示例。這將幫助您了解當您使用SSH連接到遠程服務器時，這些設置的結構化和應用。

這是示例SSH_Config文件的內容：

 ＃全局SSH客戶端配置設置

＃將此身份文件（私鑰）用於所有連接
IdentityFile〜/.ssh/id_rsa

＃禁用所有主機的密碼身份驗證，依靠基於密鑰的身份驗證
passwordAuthentication編號

＃特定主機的設置（example.com）
主機example.com
  主機名example.com
  港口22
  用戶myusername
  IdentityFile〜/.ssh/id_rsa_example
  ConnectTimeout 10
  壓縮是的

＃.mycompany.com域中任何主機的設置
主機 *.mycompany.com
  用戶mycompanyuser
  港口2222
  STRICTHOSTHOSTEYCHECKING問
  UserKnownhostSfile /dev /null

現在，讓我們分解本文件的每個部分的含義：

全球設置：

• IdentityFile〜/.ssh/id_rsa：此行告訴SSH使用位於〜/.ssh/id_rsa的私鑰進行所有連接，除非被特定於主機特定的設置覆蓋。
• 密碼授權編號：這將禁用所有主機的密碼身份驗證。 SSH將依靠基於密鑰的身份驗證。

注意：如果未配置基於SSH密鑰的身份驗證，則可以跳過配置文件中的密碼Authentication指令。

特定主機設置（example.com） ：

• 主機示例：這是一個僅在連接到示例時才適用的部分。
• 主機名example.com：指定要連接到的實際主機名。
• 端口22：連接到端口22（這是默認的SSH端口）。
• 用戶myusername：連接到此主機時，將myusername用作默認用戶名。
• IdentityFile〜/.ssh/id_rsa_example：使用專門用於示例的其他私鑰文件。
• ConnectTimeout 10：在放棄之前嘗試連接時最多可等待10秒。
• 壓縮是：啟用連接的壓縮。

特定於域的設置（*.mycompany.com） ：

• 主機 *.mycompany.com：將這些設置應用於.mycompany.com域中的任何主機。
• 用戶mycompanyuser：這些主機的默認用戶名。
• 端口2222：使用端口2222而不是默認端口連接。
• SSH SSH SHERTECHECKINGING：在連接該域內的新主機時，SSH會要求確認。
• usernownhostsfile /dev /null：SSH不會記住該域中服務器的主機鍵，將每個連接視為第一次。

當您運行諸如ssh示例的命令時，ssh瀏覽了此文件。它首先應用全局設置，然後使用與您連接到的主機相匹配的任何特定於主機的設置覆蓋它們。

在這種情況下，它將使用myusername作為用戶，連接到端口22，使用〜/.ssh/id_rsa_example私有密鑰進行身份驗證，等待長達10秒以建立連接並啟用壓縮。

管理多個SSH連接

在上一節中，我們解釋了示例ssh_config文件的結構。現在，我們將探討一個實用示例，說明如何使用SSH_Config文件有效地管理多個SSH連接。

步驟1-找到或創建您的SSH_Config文件：

在大多數類似Unix的系統上，全局ssh_config文件位於/etc/ssh/ssh_config。但是，如果要專門為用戶自定義設置，則可以在主目錄中創建個人（使用者）配置文件。

要創建個人ssh_config文件，請使用以下命令：

 $ touch〜/.ssh/config

步驟2-編輯您的ssh_config文件：

使用文本編輯器（例如Nano，Vim，Gedit或Notepad）打開並編輯您的SSH_Config文件。您可以將NANO文本編輯器用作示例：

 $ nano〜/.ssh/config

步驟3-定義主機別名：

SSH_Config最有用的功能之一是創建主機別名。對於您經常連接到的每個遠程服務器，請添加這樣的部分：

主機server_alias
    hostName server_ip_or_domain
    用戶your_username
    IdentityFile〜/.ssh/your_private_key
    港口22

例子：

主持人Ubuntuserver
    主機名192.168.1.40
    用戶Ostechnix
    港口22

用服務器的IP地址或域名替換為服務器所選別名，192.168.1.40，以及在該服務器上使用用戶名的Ostechnix。

如果您配置了基於密鑰的SSH身份驗證，則還應添加以下行。

 IdentityFile〜/.ssh/your_private_key

用通往私有SSH鍵的路徑替換〜/.ssh/your_private_key。

您還可以在ssh_config文件中定義多個主機別名，每個別名均具有自己的設置。

主機文件服務器
    主機名192.168.1.50
    用戶SK

主機ftpserver
    主機名192.168.1.60
    用戶Kumar
    港口2233

主機網絡服務器
    hostName server.example.com
    用戶根

不要忘記用自己的主機，主機名，用戶和端口替換主機的值。添加所有遠程主機的詳細信息後，保存文件並將其關閉。

步驟4-連接到遠程服務器：

現在，您只需使用主機部分中定義的別名即可連接到遠程服務器：

 $ ssh ubuntuserver

此命令將使用您在ssh_config文件中為該別名定義的設置。

如您在上面的輸出中看到的那樣，我能夠使用其SSH別名而不是用戶@ip-address訪問我的Ubuntu系統。

同樣，您可以使用以下各自的主機別名連接到其他遠程主機。

 $ SSH Fileserver

 $ SSH Web服務器

$ ssh ftpserver

請注意，這僅適用於當前用戶。如果要使所有用戶可用（系統寬）可用，請定義/etc/sssh/ssh_config文件中的主機別名。

管理多個SSH連接的有效策略

有效地管理多個SSH連接通常取決於用戶的特定需求和工作流程。如前所述，使用SSH_Config文件的方法確實是管理多個SSH連接的常見方法。但是，還有其他方法和工具可以補充或增強這種方法，尤其是在處理大量服務器或複雜要求時。以下是一些選擇：

ssh_config文件（標準方法） ：

• 優點：集中配置，無需其他軟件，高度可定制。
• 缺點：對於大量服務器，文件的手動編輯可能會變得複雜。

SSH別名：

您可以在Shell配置文件（例如.bashrc或.zshrc）中創建別名，以便快速訪問。

示例：別名sshserver ='ssh user@example.com'

• 優點：對於少數經常訪問的服務器，快速且容易。
• 缺點：無法進行管理許多服務器，缺少SSH_Config的高級功能。

如何在Linux中創建SSH別名

SSH管理工具：

• ClustersSH ， TMUX和屏幕等工具可以幫助管理多個SSH會話，尤其是如果您需要同時與許多服務器進行交互。
• 優點：非常適合在多個服務器上同時操作，高級會話管理。
• 缺點：需要學習新工具，更適合高級用戶。

SSH密鑰管理工具：

• 諸如SSH-Agent ， KeyChain或Gnome-Keyring之類的工具可以幫助管理SSH鍵，從而更容易處理需要不同身份驗證鍵的連接。
• 優點：簡化關鍵管理，增強安全性。
• 缺點：其他設置和維護。

配置管理工具：

• 如果您的用例涉及多個服務器上的一致設置或腳本，則Ansible ， Puppet或Chef之類的工具非常有用。
• 優點：非常適合自動化，許多服務器的一致性。
• 缺點：更陡峭的學習曲線，更多設置。

堡壘主機 /跳躍服務器：

• 在更複雜的網絡環境中，使用堡壘主機（或跳躍服務器）作為連接到其他服務器的單個入口點可以簡化管理並增強安全性。
• 優點：提高安全性，集中式訪問點。
• 缺點：需要其他設置和維護，單點故障。

SSH多路復用器：

• 諸如OpenSSH中的ControlMaster之類的多路復用器允許重複使用SSH連接，從而減少了與同一主機建立新連接的時間。
• 優點：與同一主機的連接更快，較少的身份驗證開銷。
• 缺點：配置的複雜性，潛在的安全考慮因素。

最好的方法取決於您的特定需求：

• 對於少數服務器和簡單用例，SSH_Config文件與SSH別名結合使用可能就足夠了。
• 為了同時管理多個會話或服務器，請考慮使用clusterssh，tmux或屏幕等SSH管理工具。
• 對於復雜的環境或自動化需求，請研究配置管理工具或堡壘主機設置。

每種方法都有自己的一系列優勢和缺點，因此您可能會發現這些方法的組合最適合您。

常見問題（常見問題解答）

問：什麼是SSH，為什麼使用？

答：SSH或Secure Shell是一種用於通過無抵押網絡安全訪問和管理系統的協議。它廣泛用於安全數據通信，遠程命令行登錄，遠程命令執行以及兩個網絡計算機之間的其他安全網絡服務。

問：什麼是ssh_config文件，它在哪裡？

答：SSH_Config文件是SSH客戶端的配置文件。它包含定義如何與遠程服務器建立連接的設置。此文件通常位於用於系統範圍設置的/etc/ssh/ssh_config或用於用戶特定設置的〜/.ssh/config。

問：SSH_Config如何幫助管理多個SSH連接？

答：SSH_Config允許您為不同的SSH主機定義特定設置，例如主機名，用戶名，端口號和私鑰。通過允許您為每個主機或主機組指定配置，這簡化了連接到各種服務器。

問：我可以將SSH_Config用於基於密鑰的身份驗證嗎？

答：是的，您可以在SSH_Config中指定身份文件（私鑰）的路徑，以進行基於密鑰的身份驗證，從而使其更方便，可以安全地連接到不同的服務器，而無需每次輸入密碼。

問：SSH_Config適合初學者嗎？

答：SSH_Config對用戶友好，但需要SSH及其配置語法的基本知識。它適合願意學習和理解其基本結構和設置的初學者。

問：除了SSH_Config以外，還有什麼工具可以管理SSH連接？

答：是的，有幾種工具，例如clusterssh，tmux，屏幕和各種SSH密鑰管理工具，可以補充或增強SSH連接管理，尤其是針對高級用戶或特定需求。

問：如果我有很多服務器要管理，該怎麼辦？

答：為了管理大量服務器，您可以考慮使用Ansible，puppet或Chef（例如，可在多個服務器上提供自動化和一致的配置）等配置管理工具。

問：如何確保SSH連接的安全性？

答：通過使用基於密鑰的身份驗證，禁用根登錄，使用強密碼來確保SSH連接的安全性，定期更新SSH軟件以及使用SSH-Agent（例如鍵管理）的安全功能。

問：我可以為多個服務器自動化SSH任務嗎？

答：是的，您可以將腳本與ssh_config一起使用，也可以使用Ansible等自動化工具來自動化多個服務器的任務。

問：有沒有辦法加快與同一主機的SSH連接？

答：是的，您可以使用SSH多路復用，特別是OpenSSH中的ControlMaster功能來重複使用現有連接，減少了建立與同一主機的新連接的時間。

結論

使用SSH_Config文件有效地管理多個SSH連接是簡化工作流程並更容易連接到各種遠程服務器的好方法。

使用SSH_Config文件，您可以為特定主機，網絡創建自定義配置，或使用全局設置。 SSH_CONFIG文件允許您微調SSH客戶端的行為，提高安全性，並使連接到遠程服務器更有效。

請記住在修改此文件時要謹慎，尤其是當您處理敏感信息或與安全有關的設置時。

建議閱讀：

• 允許或拒絕SSH訪問Linux中特定用戶或組的訪問
• 如何在Linux上進入特定目錄
• 如何阻止SSH會話在Linux中斷開連接
• 登錄SSH會話後，保持命令運行的4種方法
• SSLH - 共享HTTPS和SSH的同一端口
• 如何查找用戶是否在Linux中使用基於密碼或基於密鑰的SSH身份驗證

以上是如何有效地管理Linux中的多個SSH連接（分步指南）的詳細內容。更多資訊請關注PHP中文網其他相關文章！