Meilleure façon de gérer les hôtes SSH et les clés privées

En tant qu'administrateur système, travaillez régulièrement sur plusieurs systèmes distants. Besoin d'utiliser le système ssh plusieurs fois pendant le travail. De nombreux serveurs Linux distants sont accessibles via des mots de passe, la plupart via des clés privées. C'est donc plus typique pour gérer tout cela. Cet article vous présentera les détails de l'utilisation des fichiers clés pour organiser correctement le serveur ssh.

Syntaxe du fichier de configuration :

Nous pouvons ajouter plusieurs détails d'hôte ssh au fichier ~/.ssh/config. Modifiez le fichier de configuration dans votre éditeur préféré tel que vi, vim ou nano.

$ vi~/.ssh/config

La syntaxe est la suivante :

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION：PORT>

1. Ajoutez le premier hôte SSH

Par exemple, notre premier Le ssh l'hôte exécute un serveur Web de développement php avec le nom détaillé php-web1, l'utilisateur root, le port 22 et est accessible via un mot de passe. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-web1
     HostName 192.168.1.100
     User root

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-web1

2. Ajouter un deuxième hôte SSH

Notre deuxième serveur hôte (php-web2) peut utiliser l'utilisateur root sur la paire de clés ssh du port 22 par défaut accéder. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-web2

3. Ajoutez un troisième hôte SSH

Notre troisième serveur hôte ssh (php-db1) fonctionne sur le port 2222 et est accessible via une paire de clés accès pour l'utilisateur Ubuntu. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-db1

4. Configurer le transfert à l'aide de SSH

Dans cette configuration, nous devons transférer le port 3306 du système local vers le serveur distant (php) sur le port 3306. -db1) hôte. Ajoutez le contenu suivant dans le fichier de configuration.

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Essayez maintenant d'utiliser SSH comme commande suivante.

$ ssh php-db1-mysql-tunnel

Fichier de configuration final

Le fichier de configuration final ~/.ssh/config est le suivant.

Host php-web1
     HostName 192.168.1.100
     User root

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!