社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 運維 linux運維 管理ssh主機和私鑰的最佳方法

管理ssh主機和私鑰的最佳方法

不言
不言
Mar 15, 2019 am 10:00 AM
ssh

作為系統管理員,定期處理多個遠端系統。需要在工作期間多次使用ssh系統。許多遠端Linux伺服器都是透過密碼存取的,其中許多是透過私鑰存取的。因此,這對於管理所有這些內容來說更為典型。這篇文章將為大家介紹關於使用密鑰檔案正確組織ssh伺服器詳細資訊。

管理ssh主機和私鑰的最佳方法

設定檔語法:

我們可以將多個ssh主機詳細資料新增至~/.ssh/config 檔案中。在你最喜歡的編輯器(如vi、vim或nano)中編輯設定檔。 

$ vi~/.ssh/config
登入後複製

語法如下所示:

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION:PORT>
登入後複製

1、新增第一個SSH主機

例如,我們的第一個ssh主機正在執行一個php開發Web伺服器,其詳細資料名稱為php-web1,使用者root,連接埠22,並且可以透過密碼存取。在設定檔中新增以下內容。 

Host php-web1
     HostName 192.168.1.100
     User root
登入後複製

現在嘗試使用SSH作為以下命令。 

$ ssh php-web1
登入後複製

2、新增第二個SSH主機

我們的第二個主機伺服器(php-web2)可以使用預設連接埠22上的使用者root的ssh密鑰對存取。在設定檔中新增以下內容。 

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root
登入後複製

現在嘗試使用SSH作為以下命令。 

$ ssh php-web2
登入後複製

3、新增第三個SSH主機

我們的第三個ssh主機伺服器(php-db1)在連接埠2222上運行,可透過用戶ubuntu的密鑰對存取。在設定檔中新增以下內容。 

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu
登入後複製

現在嘗試使用SSH作為以下命令。 

$ ssh php-db1
登入後複製

4.使用SSH進行設定轉送

在此設定中,我們需要將本機系統連接埠3306轉送至連接埠3306上的遠端伺服器(php-db1 )主機。在設定檔中新增以下內容。 

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
登入後複製

現在嘗試使用SSH作為以下命令。 

$ ssh php-db1-mysql-tunnel
登入後複製

最終設定檔

最終設定檔~/.ssh/config 如下圖所示。 

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306
登入後複製

以上是管理ssh主機和私鑰的最佳方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前 By DDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7478
15
CakePHP 教程
1377
52
steam的賬戶名稱是什麼格式
77
11
win11激活密鑰永久
50
19
NYT連接提示和答案
19
33
顯示更多
Related knowledge
Windows 11 中的 Telnet 完整教學 [安裝/啟用與故障排除] Windows 11 中的 Telnet 完整教學 [安裝/啟用與故障排除] May 22, 2023 pm 09:35 PM

&lt;p&gt;Telnet是「終端網路」的簡稱。它是用戶可以用來將一台電腦連接到本機的協定。 &lt;/p&gt;&lt;p&gt;這裡,本機是指啟動連線的設備,而連接到本機的電腦稱為遠端電腦。 &lt;/p&gt;&lt;p&gt;Telnet在客戶端/伺服器主體上運行,雖然它已經過時,但在2022年它仍然被許多人使用。許多人已經轉向Windows11作業系統,這是微軟提供的最新作業系統。 &

如何從 iPad SSH 到 Mac 如何從 iPad SSH 到 Mac Apr 14, 2023 pm 12:22 PM

如何從 iPad SSH 到 Mac這是一個兩部分的演練。首先,您將在 Mac 上啟用 SSH 伺服器,然後您將使用 ssh 用戶端應用程式從 iPad 連接到它。在 Mac 上,啟動 SSH 伺服器您可以透過開啟名為 Remote Login 的功能在 Mac 上啟用 SSH 伺服器。前往 Apple 選單 > 系統偏好設定 > 共用 > 啟用“遠端登入”,並選取“允許遠端使用者完全存取磁碟”框Mac 現在是一個 SSH 伺服器,為您提供從 iPad 連接的 shell。注意

Python伺服器程式設計:使用Paramiko實作SSH遠端操作 Python伺服器程式設計:使用Paramiko實作SSH遠端操作 Jun 18, 2023 pm 01:10 PM

隨著雲端運算和物聯網的發展,遠端操作伺服器變得越來越重要。在Python中,我們可以使用Paramiko模組來輕鬆實現SSH遠端操作。在本文中,我們將介紹Paramiko的基本用法,以及如何在Python中使用Paramiko來遠端管理伺服器。什麼是ParamikoParamiko是一個用於SSHv1和SSHv2的Python模組,可以用於連接和控制SSH客戶

Windows 上的 OpenSSH:安裝、設定和使用指南 Windows 上的 OpenSSH:安裝、設定和使用指南 Mar 08, 2024 am 09:31 AM

對於大多數Windows使用者來說,遠端桌面協定(RDP)一直是遠端管理的首選,因為它提供了友善的圖形介面。然而,對於那些需要更精細控制的系統管理員來說,SSH更適合他們的需求。透過SSH,管理員可以透過命令列與遠端設備進行交互,這樣可以讓管理工作更有效率。 SSH的優勢在於其安全性和靈活性,使得管理員能夠更方便地進行遠端管理和維護工作,尤其是在處理大量設備或進行自動化任務時。因此,儘管RDP在使用者友善性方面表現出色,但對於系統管理員來說,SSH的功能和控制力更勝一籌。以前,Windows用戶需要藉

Python基於ssh遠端怎麼連接Mysql資料庫 Python基於ssh遠端怎麼連接Mysql資料庫 May 27, 2023 pm 04:07 PM

背景如果需要訪問遠端伺服器的Mysql資料庫,但是該Mysql資料庫為了安全期間,安全措施設定為只允許本地連接(也就是你需要登入該伺服器才能使用),其他遠端連線是不可以直接訪問,並且對應的連接埠也做了修改,那麼就需要基於ssh來連接該資料庫。這種方式連接資料庫與Navicat裡面介面化基於ssh連接一樣。 Navicat連接資料庫安裝支援庫如果要連接Mysql,首先需要安裝pymysqlpipinstallpymysql安裝基於ssh的函式庫sshtunnelpipinstallsshtunnel#

Linux SSH登入互信配置 Linux SSH登入互信配置 Feb 19, 2024 pm 07:48 PM

1.做ssh互信的目的1.在做集群的時候是需要SSH互信,它有利於在另一節點方便操作。 2.使用scp遠端拷貝操作時,需要輸入目標伺服器的使用者名稱和密碼,這個時候可以做linux伺服器之間ssh互信配置,這樣在多個linux伺服器之間做操作時就可以免密登陸。 2.ssh互信配置的原理簡而言之,伺服器儲存目標主機的證書,以便自動完成認證,無需輸入密碼。 3.ssh互信設定步驟1、各節點產生自己的公鑰、私鑰對。 2、將自己的公鑰文件寄給對方。 3.驗證互信配置是否成功。 4.配置ssh互信這裡以MYDB01和

linux自帶ssh嗎 linux自帶ssh嗎 Apr 06, 2023 pm 03:55 PM

linux自帶ssh。 linux系統會自備ssh軟體,預設就是OpenSSH相關軟體包,並將ssh服務加入為開機自啟動,可透過「ssh -V」指令來查看安裝的ssh版本資訊。執行「systemctl start sshd」指令即可啟動sshd服務,預設連接埠使用的22埠。

CentOS 7.9 安裝及centos 7.9 安裝ssh CentOS 7.9 安裝及centos 7.9 安裝ssh Feb 13, 2024 pm 10:30 PM

在進行伺服器建置或系統管理時,CentOS7.9是一個非常常用的作業系統版本,本文將為您提供關於CentOS7.9安裝以及安裝SSH的詳細步驟和說明。 CentOS7.9是一個免費且開源的Linux作業系統,它是基於RedHatEnterpriseLinux(RHEL)的二進位相容版本,以下是CentOS7.9安裝的步驟:1.您需要下載CentOS7.9的ISO鏡像文件,您可以從CentOS官方網站下載最新的CentOS7.9ISO鏡像檔。 2.在您的電腦上建立一個新的虛擬機或實體機,並將

See all articles