집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >SSH 호스트와 개인 키를 관리하는 가장 좋은 방법
시스템 관리자로서 정기적으로 여러 원격 시스템을 처리합니다. 작업 중에 SSH 시스템을 여러 번 사용해야 합니다. 많은 원격 Linux 서버는 비밀번호를 통해 액세스되며, 대부분은 개인 키를 통해 액세스됩니다. 따라서 이는 이 모든 것을 관리하는 데 더 일반적입니다. 이 기사에서는 키 파일을 사용하여 SSH 서버를 올바르게 구성하는 방법에 대한 세부 정보를 소개합니다.
구성 파일 구문:
~/.ssh/config 파일에 여러 SSH 호스트 세부 정보를 추가할 수 있습니다. vi, vim, nano 등 즐겨 사용하는 편집기에서 구성 파일을 편집하세요.
$ vi~/.ssh/config
구문은 다음과 같습니다:
Host<NICK_NAME> HostName<IP地址远程> IdentityFile <PATH TO私有文件> User<LOGIN AS USERNAME> Port<SSH要使用的端口> LocalForward <本地端口> <REMOTE_LOCATION:PORT>
1. 첫 번째 SSH 호스트 추가
예를 들어, 첫 번째 SSH 호스트는 php-web1, 사용자 루트, 포트의 세부 이름으로 PHP 개발 웹 서버를 실행하고 있습니다. 22이며 비밀번호를 통해 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.
Host php-web1 HostName 192.168.1.100 User root
이제 다음 명령으로 SSH를 사용해 보세요.
$ ssh php-web1
2. 두 번째 SSH 호스트 추가
두 번째 호스트 서버(php-web2)는 기본 포트 22에서 사용자 루트의 SSH 키 쌍을 사용하여 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.
Host php-web2 HostName 192.168.1.101 IdentityFile ~/.ssh/php-web2.pem User root
이제 다음 명령으로 SSH를 사용해 보세요.
$ ssh php-web2
3. 세 번째 SSH 호스트 추가
세 번째 SSH 호스트 서버(php-db1)는 포트 2222에서 실행 중이며 사용자 ubuntu의 키 쌍을 통해 액세스할 수 있습니다. 구성 파일에 다음 내용을 추가합니다.
Host php-db1 HostName 192.168.1.110 Port 2222 IdentityFile ~/.ssh/php-db1.pem User ubuntu
이제 다음 명령으로 SSH를 사용해 보세요.
$ ssh php-db1
4. SSH를 사용하여 전달 설정
이 설정에서는 로컬 시스템 포트 3306을 포트 3306의 원격 서버(php-db1) 호스트로 전달해야 합니다. 구성 파일에 다음 내용을 추가합니다.
Host php-db1-mysql-tunnel HostName 192.168.1.110 Port 2222 IdentityFile ~/.ssh/php-db1.pem LocalForward 3306 127.0.0.1:3306
이제 다음 명령으로 SSH를 사용해 보세요.
$ ssh php-db1-mysql-tunnel
최종 구성 파일
최종 구성 파일 ~/.ssh/config는 아래와 같습니다.
아아아아위 내용은 SSH 호스트와 개인 키를 관리하는 가장 좋은 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!