Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

不言
不言Original
2019-03-15 10:00:123612Durchsuche

Arbeiten Sie als Systemadministrator regelmäßig an mehreren Remote-Systemen. Während der Arbeit muss das SSH-System mehrmals verwendet werden. Der Zugriff auf viele Remote-Linux-Server erfolgt über Passwörter, viele über private Schlüssel. Das ist also eher typisch für die Verwaltung all dieser Dinge. In diesem Artikel erfahren Sie mehr über die Verwendung von Schlüsseldateien zur korrekten Organisation des SSH-Servers.

Der beste Weg, SSH-Hosts und private Schlüssel zu verwalten

Syntax der Konfigurationsdatei:

Wir können der Datei ~/.ssh/config mehrere SSH-Hostdetails hinzufügen. Bearbeiten Sie die Konfigurationsdatei in Ihrem bevorzugten Editor wie vi, vim oder nano.

$ vi~/.ssh/config

Die Syntax lautet wie folgt:

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION:PORT>

1. Fügen Sie den ersten SSH-Host hinzu

Auf unserem ersten SSH-Host läuft beispielsweise A PHP Entwicklungs-Webserver mit Detailnamen php-web1, Benutzer root, Port 22 und Zugriff über Passwort. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-web1
     HostName 192.168.1.100
     User root

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-web1

2. Fügen Sie einen zweiten SSH-Host hinzu

Unser zweiter Host-Server (php-web2) kann SSH mit dem Benutzer root auf dem Standard-Port 22-Schlüsselpaarzugriff verwenden. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-web2

3. Fügen Sie einen dritten SSH-Host hinzu

Unser dritter SSH-Hostserver (php-db1) läuft auf Port 2222 und kann über das Benutzer-Ubuntu-Schlüsselpaar aufgerufen werden Zugang. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-db1

4. Weiterleitung über SSH einrichten

In diesem Setup müssen wir den lokalen Systemport 3306 an den Remote-Server auf Port 3306 (php-db1) weiterleiten. Gastgeber. Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu.

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Versuchen Sie nun, SSH als folgenden Befehl zu verwenden.

$ ssh php-db1-mysql-tunnel

Endgültige Konfigurationsdatei

Die endgültige Konfigurationsdatei ~/.ssh/config ist wie unten gezeigt.

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Das obige ist der detaillierte Inhalt vonDer beste Weg, SSH-Hosts und private Schlüssel zu verwalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn