SSH ホストと秘密鍵を管理する最良の方法

システム管理者として、複数のリモート システムを定期的に処理します。作業中に何度も SSH システムを使用する必要があります。リモート Linux サーバーの多くはパスワードを介してアクセスされ、多くは秘密キーを介してアクセスされます。したがって、これらすべてを管理するには、これがより一般的です。この記事では、キー ファイルを使用して ssh サーバーを正しく構成する方法について詳しく紹介します。

設定ファイルの構文:

複数の SSH ホストの詳細を ~/.ssh/config ファイルに追加できます。 vi、vim、nano などのお気に入りのエディターで構成ファイルを編集します。

$ vi~/.ssh/config

構文は次のとおりです:

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION：PORT>

1. 最初の SSH ホストを追加します

たとえば、最初の SSH ホストは A php を実行しています。開発 Web サーバーの詳細名は php-web1、ユーザー root、ポート 22、パスワード経由でアクセス可能です。設定ファイルに以下の内容を追加します。

Host php-web1
     HostName 192.168.1.100
     User root

次に、次のコマンドで SSH を使用してみてください。

$ ssh php-web1

2. 2 番目の SSH ホストを追加します

2 番目のホスト サーバー (php-web2) は、デフォルトのポート 22 キー ペア アクセスでユーザー root で SSH を使用できます。設定ファイルに以下の内容を追加します。

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

次に、次のコマンドで SSH を使用してみてください。

$ ssh php-web2

3. 3 番目の SSH ホストを追加します

3 番目の SSH ホスト サーバー (php-db1) はポート 2222 で実行されており、ユーザーの ubuntu キー ペアを通じてアクセスできます。アクセス。設定ファイルに以下の内容を追加します。

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

次に、次のコマンドで SSH を使用してみてください。

$ ssh php-db1

4. SSH を使用した転送のセットアップ

このセットアップでは、ローカル システムのポート 3306 をポート 3306 上のリモート サーバー (php-db1) に転送する必要があります。 ） ホスト。設定ファイルに以下の内容を追加します。

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

次に、次のコマンドで SSH を使用してみてください。

$ ssh php-db1-mysql-tunnel

最終設定ファイル

最終設定ファイル ~/.ssh/config は次のとおりです。

rree

以上がSSH ホストと秘密鍵を管理する最良の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。