Jak używać pliku konfiguracji SSH
Wymagania wstępne
Przed rozpoczęciem kroków w tym samouczku konieczne będą następujące kroki do ukończenia.
Włącz usługę SSH na Ubuntu, jeśli nie jest ona wcześniej włączona.
Wygeneruj pary kluczy SSH, aby wykonać polecenia na zdalnym serwerze. Uruchom następujące polecenie, aby utworzyć klucz publiczny i klucz prywatny. Klucz prywatny będzie przechowywany na zdalnym serwerze, a klucze publiczne będą bezpiecznie przechowywane w kliencie.
$ ssh -keygen -t rsaUruchom następujące polecenie, aby otworzyć sshd_config Plik za pomocą nano edytora, aby dodać niezbędne konfiguracje.
$ sudo nano/etc/ssh/sshd_configDodaj następujące wiersze w pliku, aby włączyć logowanie root i uwierzytelnianie oparte na hasłach.
HasłoAuthentication TakPertrootlogin Tak
Uruchom następujące polecenie, aby ponownie uruchomić usługę SSH.
$ sudo service ssh restartWspólne opcje konfiguracji SSH
Różne opcje konfiguracji można ustawić w pliku konfiguracyjnym komputera klienckiego do różnych celów. Niektóre z przydatnych opcji wyjaśniono w poniższej tabeli.
| Opcja | Zamiar |
|---|---|
| Nazwa hosta | Służy do definiowania nazwy hosta lub adresu IP twojego zdalnego serwera. Jeśli identyfikator hosta określa oryginalną nazwę hosta, nie jest wymagane ustawianie. |
| Użytkownik | Służy do ustawienia nazwy użytkownika zdalnego serwera. |
| Port | Służy do zdefiniowania numeru portu używanego do słuchania połączenia serwera. Domyślny numer portu to 22. |
| Kompresja | Kompresja zostanie użyta, jeśli jest ustawiona na tak. Domyślna wartość tej opcji to nie. |
| Napastnik11 | Służy do automatycznego przekierowania połączenia X11 przez bezpieczny kanał i zestaw wyświetlacza. Wartość tej opcji może być tak lub nie. Wartość domyślna to nie. |
| Plik tożsamości | Służy do określenia ścieżki klucza publicznego, którego klient SSH użyje do uwierzytelnienia. |
| Loglevel | Służy do zdefiniowania poziomu gadatości, który jest używany podczas rejestrowania wiadomości z SSH. Wartości tej opcji mogą być ciche, śmiertelne, błędy, informacje, w pełni debugowanie, debug1, debug2 i debug3. Wartość domyślna to informacje. |
| ServerAliveCountMax | Służy do ustawiania liczby wiadomości żywych serwerów. |
| ServerAliveInterval | Służy do ustawiania przedziału limitu czasu w sekundach, po czym jeśli nie otrzymano odpowiedzi z serwera. Domyślna wartość tej opcji to 0, co oznacza, że żadna wiadomość nie zostanie wysłana do serwera. |
Pliki konfiguracji klienta SSH
Możesz użyć domyślnego pliku konfiguracyjnego po stronie klienta, aby skonfigurować wartości konfiguracyjne, a ścieżka pliku jest/etc/ssh/ssh_config. Zawiera ustawienia, które mają zastosowanie dla wszystkich użytkowników klienta SSH. Ale jeśli chcesz zastosować ustawienie dla konkretnego użytkownika, lepiej jest użyć niestandardowego pliku konfiguracyjnego zastosowania do tego użytkownika. Jak używać niestandardowego pliku konfiguracji po stronie klienta, został pokazany w następnej części tego samouczka.
Utwórz plik konfiguracyjny SSH specyficzny dla użytkownika
Utwórz folder o nazwie .ssh wewnątrz katalogu domowego użytkownika klienta i utwórz plik konfiguracyjny o nazwie konfigurator z następującą zawartością w tym folderze. Tutaj zdefiniowano trzy typy hostów. Pierwszym gospodarzem jest „Fahmida”, a nazwa gospodarza to „Yasmin. Połączy się z serwerem SSH za pomocą domyślnego portu, 22. Drugi gospodarz to 'Fahmida.com.Bd,„A nazwa hosta to adres IP. Wartość Napastnik11 jest ustawione na 'Tak' Dla drugiego hosta, co oznacza, że automatycznie przekieruje połączenie X11 nad bezpiecznym kanałem. Parametry trzeciego hosta są zdefiniowane dla wszystkich hostów. Wartość adresu IPS, Port numer, Wgłębia, kompresja, ServerAliveInterval, I ServerAliveCountMax Parametry zostały zdefiniowane w trzecim hoście. Zidentyfikuj plik Parametr zdefiniował lokalizację klucza publicznego. kompresja Parametr został zdefiniowany w celu kompresji danych. ServerAliveInterval I ServerAliveCountMax Parametry zostały zdefiniowane w celu zwiększenia czasu połączenia SSH.
Gospodarz FahmidaNazwa hosta Yasmin
Gospodarz Fahmida.com.Bd
Nazwa hosta 10.0.2.15
ForwardX11 Tak
Gospodarz *
User Ubuntu
Nazwa hosta 10.0.2.15
Port 22
Identityfile ~/.ssh/id_rsa
Kompresja Tak
ServerAliveInterval 60
ServerAliveCountMax 20
Uruchom polecenie SSH dla różnych hostów
Uruchom następujące ssh polecenie połączenia z hostem „Fahmida” i nazwa hosta, „Yasmin. Tutaj, -i Opcja została użyta z ssh polecenie wspomnienia o ścieżce klucza publicznego.
$ ssh -i ~/.ssh/id_rsa fahmida@yesminNastępujące dane wyjściowe pojawi się, jeśli połączenie SSH zostanie poprawnie ustalone z serwerem.
Uruchom następujące ssh polecenie połączenia z hostem, „Fahmida” i adresem IP. Tutaj, -i Opcja została użyta z ssh polecenie wspomnienia o ścieżce klucza publicznego, a opcja -p została użyta do zdefiniowania numeru portu.
$ ssh -i ~/.ssh/id_rsa -p 22 [email protected]Następujące dane wyjściowe pojawi się, jeśli połączenie SSH zostanie poprawnie ustalone z serwerem.
Uruchom następujące ssh polecenie bez żadnej opcji połączenia z hostem „Fahmida” i nazwa hosta, „Fahmida.com.Bd.'
$ ssh [email protected]Następujące dane wyjściowe pojawi się, jeśli połączenie SSH zostanie poprawnie ustalone z serwerem.
Wniosek
Korzystanie z niestandardowego pliku konfiguracji SSH do nawiązywania połączenia SSH z serwerem zostało pokazane w tym samouczku za pomocą lokalnego hosta dwóch kont. Możesz postępować zgodnie z tym samym procesem, aby nawiązać połączenie SSH z hostem zdalnej sieci.