SSH 호스트와 개인 키를 관리하는 가장 좋은 방법

시스템 관리자로서 정기적으로 여러 원격 시스템을 처리합니다. 작업 중에 SSH 시스템을 여러 번 사용해야 합니다. 많은 원격 Linux 서버는 비밀번호를 통해 액세스되며, 대부분은 개인 키를 통해 액세스됩니다. 따라서 이는 이 모든 것을 관리하는 데 더 일반적입니다. 이 기사에서는 키 파일을 사용하여 SSH 서버를 올바르게 구성하는 방법에 대한 세부 정보를 소개합니다.

구성 파일 구문:

~/.ssh/config 파일에 여러 SSH 호스트 세부 정보를 추가할 수 있습니다. vi, vim, nano 등 즐겨 사용하는 편집기에서 구성 파일을 편집하세요.

$ vi~/.ssh/config

구문은 다음과 같습니다:

Host<NICK_NAME> 
     HostName<IP地址远程> 
     IdentityFile <PATH TO私有文件> 
     User<LOGIN AS USERNAME> 
     Port<SSH要使用的端口> 
     LocalForward <本地端口> <REMOTE_LOCATION：PORT>

1. 첫 번째 SSH 호스트 추가

예를 들어, 첫 번째 SSH 호스트는 php-web1, 사용자 루트, 포트의 세부 이름으로 PHP 개발 웹 서버를 실행하고 있습니다. 22이며 비밀번호를 통해 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.

Host php-web1
     HostName 192.168.1.100
     User root

이제 다음 명령으로 SSH를 사용해 보세요.

$ ssh php-web1

2. 두 번째 SSH 호스트 추가

두 번째 호스트 서버(php-web2)는 기본 포트 22에서 사용자 루트의 SSH 키 쌍을 사용하여 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.

Host php-web2
     HostName  192.168.1.101
     IdentityFile ~/.ssh/php-web2.pem
     User root

이제 다음 명령으로 SSH를 사용해 보세요.

$ ssh php-web2

3. 세 번째 SSH 호스트 추가

세 번째 SSH 호스트 서버(php-db1)는 포트 2222에서 실행 중이며 사용자 ubuntu의 키 쌍을 통해 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.

Host php-db1
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     User ubuntu

이제 다음 명령으로 SSH를 사용해 보세요.

$ ssh php-db1

4. SSH를 사용하여 전달 설정

이 설정에서는 로컬 시스템 포트 3306을 포트 3306의 원격 서버(php-db1) 호스트로 전달해야 합니다. 구성 파일에 다음 내용을 추가합니다.

Host php-db1-mysql-tunnel
     HostName 192.168.1.110
     Port 2222
     IdentityFile ~/.ssh/php-db1.pem
     LocalForward 3306 127.0.0.1:3306

이제 다음 명령으로 SSH를 사용해 보세요.

$ ssh php-db1-mysql-tunnel

최종 구성 파일

최종 구성 파일 ~/.ssh/config는 아래와 같습니다.

아아아아

위 내용은 SSH 호스트와 개인 키를 관리하는 가장 좋은 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!