Otu esi ahazi njikọ SSH omenala iji mee ka ịnweta ohere dị mfe


SSH (SSH ahịa) bụ mmemme maka ịnweta igwe, ọ na-enyere onye ọrụ aka ịme iwu na onye ọbịa dịpụrụ adịpụ. Ọ bụ otu n'ime usoro akwadoro maka ịbanye na onye ọbịa dịpụrụ adịpụ, ebe ọ bụ na e mere ya iji weta ozi ezoro ezo n'etiti ndị ọbịa abụọ na-atụkwasịghị obi na netwọk enweghị nchebe.

SSH na-eji ma sistemụ gburugburu yana faịlụ nhazi nke onye ọrụ kpọmkwem. N'ime nkuzi a, anyị ga-akọwa otu esi emepụta faịlụ nhazi ssh omenala ma jiri ụfọdụ nhọrọ jikọọ na ndị ọbịa dịpụrụ adịpụ.

  1. Ị ga-etinyerịrị onye ahịa OpenSSH na desktọpụ Linux gị.
  2. Ghọta nhọrọ ndị a na-ejikarị maka njikọ dịpụrụ adịpụ site na ssh.

N'okpuru bụ ọnọdụ faịlụ nhazi ndị ahịa ssh:

  1. /etc/ssh/ssh_config - nke a bụ ndabara, faịlụ nhazi n'obosara sistemụ. O nwere ntọala na-emetụta ndị ọrụ ssh client machine.
  2. ~/.ssh/config ma ọ bụ $HOME/.ssh/config - bụ faịlụ nhazi nke onye ọrụ-kpọmkwem. O nwere nhazi nke na-emetụta otu onye ọrụ. Ya mere, ọ na-ewepụ ntọala ndabara na faịlụ nhazi nke sistemu. Nke a bụ faịlụ anyị ga-emepụta ma jiri.

Site na ndabara, a na-enyocha ndị ọrụ na ssh site na iji okwuntughe, agbanyeghị, ị nwere ike hazie nbanye ssh na-enweghị paswọọdụ site na iji ssh keygen na usoro 5 dị mfe.

Mara: Ọ bụrụ na ndekọ ~/.ssh adịghị na sistemụ desktọpụ gị, jiri ikike ndị a mepụta ya.

$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh   

Iwu chmod dị n'elu na-egosi na ọ bụ naanị onye ọrụ nwere ike ịgụ, dee na mebie ikike na ndekọ aha dịka ntọala ssh chọrọ.

Otu esi emepụta faịlụ nhazi SSH akọwapụtara nke onye ọrụ

Anaghị emepụta faịlụ a na ndabara, yabụ ị ga-eji ikike ọgụgụ/dee maka naanị onye ọrụ mepụta ya.

$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config

Faịlụ dị n'elu nwere akụkụ akọwapụtara nke nkọwa ndị ọbịa, na a na-etinye akụkụ naanị maka ndị ọbịa dabara na otu n'ime ụkpụrụ edobere na nkọwapụta.

Usoro nke ~/.ssh/config bụ nke a, na ahịrị niile efu yana ahịrị malite na '#' ka a na-ewere dị ka okwu:

Host    host1
	ssh_option1=value1
	ssh_option2=value1 value2
	ssh_option3=value1 

Host    host2
	ssh_option1=value1
	ssh_option2=value1 value2

Host  *
	ssh_option1=value1
	ssh_option2=value1 value2

Site na usoro dị n'elu:

  1. Host host1 – bụ nkọwa nkụnye eji isi mee maka onye ọbịa1, nke a bụ ebe nkọwapụta nnabata na-amalite wee mechie na nkọwa nkụnye eji isi mee na-esote, Onye ọbịa host2 na-eme ngalaba.
  2. host1, host2 bụ naanị aha nnabata ndị a ga-eji na ahịrị iwu, ha abụghị ezigbo aha nnabata nke ndị ọbịa ahụ dịpụrụ adịpụ.
  3. Nhọrọ nhazi dị ka ssh_option1=value1, ssh_option2=value1 value2 metụtara onye ọbịa dabara na ekwesịrị itinye ya maka nhazi nke ọma.
  4. Maka nhọrọ dị ka ssh_option2=value1 value2, a na-atụle uru uru1 na mbụ, emesia uru2.
  5. Nkọwa nkụnye eji isi mee onye ọbịa * (ebe * bụ ụkpụrụ – akara ngosi nke dabara efu ma ọ bụ mkpụrụedemede karịa) ga-adakọ na efu ma ọ bụ karịa.

Ka na-atụle usoro dị n'elu, nke a bụ otú ssh si agụ faịlụ nhazi ahụ. Ọ bụrụ na ịmee iwu ssh ka ị nweta onye ọbịa1 dị ka nke a:

$ ssh host1

Iwu ssh dị n'elu ga-eme ihe ndị a:

  1. dakọtara onye nnabata alias host1 n'ime faịlụ nhazi wee tinye nhọrọ ndị edobere n'okpuru nkọwa nkọwa, Onye ọbịa host1.
  2. wee gaa na ngalaba nnabata na-esote, Host host2 wee chọpụta na aha enyere n'ahịrị iwu adabaghị, yabụ enweghị nhọrọ a na-eji si ebe a.
  3. Ọ na-aga n'ihu na ngalaba ikpeazụ, Onye ọbịa *, nke dabara ndị ọbịa niile. N'ebe a, ọ na-emetụta nhọrọ niile dị na ngalaba a na njikọ ndị ọbịa. Mana ọ nweghị ike ịkagbu ụkpụrụ nke nhọrọ nke ejirila ya na ngalaba (s) gara aga.
  4. Otu a na-emetụta host2.

Otu esi eji faịlụ nhazi SSH akọwapụtara nke onye ọrụ

Ozugbo ị ghọtara ka ssh ahịa config faịlụ si arụ ọrụ, ị nwere ike ịmepụta ya dị ka ndị a. Cheta iji nhọrọ na ụkpụrụ (aliases ndị ọbịa, nọmba ọdụ ụgbọ mmiri, aha njirimara na ihe ndị ọzọ) dabara na gburugburu sava gị.

Mepee faịlụ nhazi ahụ na onye nchịkọta akụkọ ọkacha mmasị gị:

$ vi ~/.ssh/config

Ma kọwapụta ngalaba ndị dị mkpa:

Host fedora25
        HostName 192.168.56.15
        Port 22
        ForwardX11 no

Host centos7
        HostName 192.168.56.10
        Port 22
        ForwardX11 no

Host ubuntu
        HostName 192.168.56.5
        Port 2222
        ForwardX11 yes

Host *
        User tecmint
        IdentityFile ~/.ssh/id_rsa
        Protocol 2
        Compression yes
        ServerAliveInterval 60
        ServerAliveCountMax 20
        LogLevel INFO

Nkọwa zuru ezu nke nhọrọ nhazi ssh dị n'elu.

  1. Aha nnabata – na-akọwa ezigbo aha nnabata iji banye, ọzọ, ị nwere ike iji adreesị IP ọnụọgụ, anabatakwara ya (ma n'ahịrị iwu yana na nkọwapụta HostName).
  2. Onye ọrụ – ezipụta onye ọrụ ga-abanye dị ka.
  3. Port – na-edobe nọmba ọdụ ụgbọ mmiri iji jikọọ na remote host, ndabara bụ 22. Jiri nọmba ọdụ ụgbọ mmiri ahazi na faịlụ sshd config nke remote host.
  4. Protocol – nhọrọ a na-akọwapụta ụdịdị protocol ssh kwesịrị ịkwado n'usoro nke mmasị. Ụkpụrụ ndị a na-emebu bụ '1' na '2', ọtụtụ ụdị ga-ekewarịrị rikoma.
  5. IdentityFile – ezipụta faịlụ nke onye ọrụ si na-agụ DSA, Ed25519, RSA ma ọ bụ ECDSA njirimara njirimara.
  6. ForwardX11 - na-akọwa ma a ga-atụgharị njikọ X11 ozugbo na ọwa echekwara yana ihe ngosi. Ọ nwere ụkpụrụ abụọ nwere ike ime \ee ma ọ bụ \ee e
  7. Mkpakọ - a na-eji ya ịtọ mkpakọ n'oge njikọ dịpụrụ adịpụ na uru \ee. Ihe ndabara bụ\mba.
  8. ServerAliveInterval – na-esetịpụ oge ngwụcha n'ime sekọnd ma ọ bụrụ na enwetaghị nzaghachi (ma ọ bụ data) site na sava ahụ, ssh ga-eziga ozi site na ọwa ezoro ezo ka ịrịọ nzaghachi sitere na sava ahụ. Uru ndabara bụ 0, nke pụtara na agaghị eziga ozi na sava ahụ, ma ọ bụ 300 ma ọ bụrụ na akọwapụtala nhọrọ BatchMode.
  9. ServerAliveCountMax – na-ahazi ọnụọgụ ozi nke ihe nkesa dị ndụ nke enwere ike izipu na-enwetaghị nzaghachi ọ bụla site na sava ahụ.
  10. LogLevel - na-akọwa ọkwa verbosity nke a na-eji mgbe ị na-abanye ozi sitere na ssh. Ụkpụrụ anabatara gụnyere: KUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, na DEBUG3. Na ndabara bụ INFO.

Ụzọ ọkọlọtọ iji jikọọ na Linux ọ bụla dịpụrụ adịpụ (CentOS 7 - n'ọnọdụ m), akọwapụtara na ngalaba abụọ nke faịlụ nhazi dị n'elu, anyị ga-ejikarị pịnye iwu n'okpuru:

$ ssh -i ~/.ssh/id_rsa -p 22 [email 

Agbanyeghị, site na iji faịlụ nhazi ndị ahịa ssh, anyị nwere ike pịnye iwu a:

$ ssh centos7 

Ị nwere ike ịchọta nhọrọ ndị ọzọ na ihe atụ ojiji na ssh client config man page:

$man ssh_config

Nke ahụ bụ ya ugbu a, na ntuziaka a, anyị kọwara gị otu esi eji faịlụ nhazi onye ahịa ssh kpọmkwem na Linux. Jiri mpempe nzaghachi n'okpuru degara anyị akwụkwọ gbasara akụkọ a.