ວິທີການຕັ້ງຄ່າການເຊື່ອມຕໍ່ SSH ທີ່ ເໝາະ ສົມເພື່ອເຮັດໃຫ້ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກງ່າຍຂື້ນ
SSH (ລູກຄ້າ SSH) ແມ່ນໂປແກຼມ ສຳ ລັບເຂົ້າເຖິງເຄື່ອງຫ່າງໄກສອກຫຼີກ, ມັນຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດປະຕິບັດ ຄຳ ສັ່ງໃນໂຮດຫ່າງໄກສອກຫຼີກ. ມັນແມ່ນ ໜຶ່ງ ໃນວິທີການທີ່ແນະ ນຳ ທີ່ສຸດ ສຳ ລັບການເຂົ້າສູ່ລະບົບກັບໂຮດຫ່າງໄກສອກຫຼີກ, ເພາະວ່າມັນຖືກອອກແບບມາເພື່ອໃຫ້ການສື່ສານທີ່ຖືກເຂົ້າລະຫັດຢ່າງປອດໄພລະຫວ່າງສອງເຈົ້າພາບທີ່ບໍ່ເຊື່ອຖືໃນເຄືອຂ່າຍທີ່ບໍ່ປອດໄພ.
SSH ໃຊ້ທັງລະບົບທັງລະບົບພ້ອມທັງເອກະສານການຕັ້ງຄ່າ (ແບບພິເສດ) ຂອງຜູ້ໃຊ້. ໃນບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການສ້າງເອກະສານການຕັ້ງຄ່າ ssh ທີ່ ກຳ ຫນົດເອງແລະໃຊ້ຕົວເລືອກທີ່ແນ່ນອນເພື່ອເຊື່ອມຕໍ່ກັບໂຮດຫ່າງໄກສອກຫຼີກ.
<
ຂ້າງລຸ່ມນີ້ແມ່ນທີ່ຕັ້ງຂອງແຟ້ມການຕັ້ງຄ່າຂອງລູກຄ້າ ssh:
<
/etc/ssh/ssh_config - ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ, ໄຟລ໌ການຕັ້ງຄ່າທົ່ວລະບົບ. ມັນມີການຕັ້ງຄ່າທີ່ໃຊ້ກັບຜູ້ໃຊ້ທັງ ໝົດ ຂອງເຄື່ອງລູກຄ້າ ssh. ~/.ssh/config ຫຼື $HOME/.ssh/config ແມ່ນເອກະສານການຕັ້ງຄ່າຕາມຄວາມຕ້ອງການຂອງຜູ້ໃຊ້. ມັນມີການຕັ້ງຄ່າທີ່ໃຊ້ກັບຜູ້ໃຊ້ສະເພາະ. ສະນັ້ນມັນ overrides ການຕັ້ງຄ່າເລີ່ມຕົ້ນໃນໄຟລ໌ config-wide-file. ນີ້ແມ່ນເອກະສານທີ່ພວກເຮົາຈະສ້າງແລະ ນຳ ໃຊ້. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ໄດ້ຮັບການກວດສອບໃນ ssh ໂດຍໃຊ້ລະຫັດຜ່ານ, ຢ່າງໃດກໍ່ຕາມ, ທ່ານສາມາດຕັ້ງຄ່າການເຂົ້າສູ່ລະບົບແບບບໍ່ມີລະຫັດ ssh ໂດຍໃຊ້ ssh keygen ໃນ 5 ຂັ້ນຕອນງ່າຍໆ.
ໝາຍ ເຫດ: ໃນກໍລະນີທີ່ໄດເລກະທໍລີ ~/.ssh ບໍ່ມີຢູ່ໃນລະບົບຄອມພິວເຕີຂອງທ່ານ, ສ້າງມັນໂດຍມີການອະນຸຍາດຕໍ່ໄປນີ້.
$ mkdir -p ~/.ssh $ chmod 0700 ~/.ssh
ຄໍາສັ່ງ chmod ຂ້າງເທິງນີ້ຫມາຍຄວາມວ່າຜູ້ໃຊ້ສາມາດອ່ານ, ຂຽນແລະປະຕິບັດການອະນຸຍາດໃນໄດເລກະທໍລີຕາມຄວາມຕ້ອງການຂອງການຕັ້ງຄ່າ ssh.
ວິທີການສ້າງເອກະສານການຕັ້ງຄ່າ SSH ສະເພາະຂອງຜູ້ໃຊ້
ເອກະສານນີ້ປົກກະຕິແລ້ວບໍ່ໄດ້ຖືກສ້າງຂື້ນໂດຍຄ່າເລີ່ມຕົ້ນ, ດັ່ງນັ້ນທ່ານ ຈຳ ເປັນຕ້ອງສ້າງມັນດ້ວຍສິດໃນການອ່ານ/ຂຽນ ສຳ ລັບຜູ້ໃຊ້ເທົ່ານັ້ນ.
$ touch ~/.ssh/config $ chmod 0700 ~/.ssh/config
ເອກະສານຂ້າງເທິງນີ້ປະກອບມີພາກຕ່າງໆທີ່ໄດ້ ກຳ ນົດໄວ້ໂດຍຂໍ້ສະເພາະຂອງເຈົ້າພາບ, ແລະສ່ວນໃດສ່ວນ ໜຶ່ງ ແມ່ນໃຊ້ກັບເຈົ້າພາບທີ່ກົງກັບ ໜຶ່ງ ໃນຮູບແບບທີ່ ກຳ ນົດໄວ້ໃນຂໍ້ ກຳ ນົດ.
ຮູບແບບ ທຳ ມະດາຂອງ ~/.ssh/config ແມ່ນດັ່ງຕໍ່ໄປນີ້, ແລະທຸກຊ່ອງວ່າງພ້ອມທັງສາຍເລີ່ມຕົ້ນດ້ວຍ ‘# # ຖືກພິຈາລະນາເປັນ ຄຳ ເຫັນ:
Host host1 ssh_option1=value1 ssh_option2=value1 value2 ssh_option3=value1 Host host2 ssh_option1=value1 ssh_option2=value1 value2 Host * ssh_option1=value1 ssh_option2=value1 value2
ຈາກຮູບແບບຂ້າງເທິງ:
<
* ແມ່ນຮູບແບບ - ຕົວອັກສອນ ທຳ ມະດາທີ່ກົງກັບເລກສູນຫລືຫລາຍກວ່າຕົວອັກສອນ) ຈະກົງກັບສູນຫລືຫລາຍກວ່າເຈົ້າພາບ. ຍັງພິຈາລະນາຮູບແບບຂ້າງເທິງ, ນີ້ແມ່ນວິທີການ ssh ອ່ານເອກະສານ config. ຖ້າທ່ານປະຕິບັດ ຄຳ ສັ່ງ ssh ເພື່ອເຂົ້າເຖິງ host1 ຈາກໄລຍະໄກດັ່ງນັ້ນ:
$ ssh host1
ຄຳ ສັ່ງ ssh ຂ້າງເທິງນີ້ຈະເຮັດສິ່ງຕໍ່ໄປນີ້:
<
ວິທີການ ນຳ ໃຊ້ເອກະສານການຕັ້ງຄ່າ SSH ສະເພາະຂອງຜູ້ໃຊ້
ເມື່ອທ່ານເຂົ້າໃຈດີວ່າແຟ້ມ config ຂອງລູກຄ້າ ssh ເຮັດວຽກໄດ້ແນວໃດ, ທ່ານສາມາດສ້າງມັນໄດ້ດັ່ງຕໍ່ໄປນີ້. ຢ່າລືມໃຊ້ຕົວເລືອກແລະຄຸນຄ່າຕ່າງໆ (ນາມແຝງເຈົ້າພາບ, ເລກທີ່ Port, ຊື່ຜູ້ໃຊ້ແລະອື່ນໆ) ໃຊ້ໄດ້ກັບສະພາບແວດລ້ອມຂອງເຊີບເວີຂອງທ່ານ.
ເປີດເອກະສານ config ກັບບັນນາທິການທີ່ທ່ານມັກ:
$ vi ~/.ssh/config
ແລະ ກຳ ນົດພາກສ່ວນທີ່ ຈຳ ເປັນ:
Host fedora25
HostName 192.168.56.15
Port 22
ForwardX11 no
Host centos7
HostName 192.168.56.10
Port 22
ForwardX11 no
Host ubuntu
HostName 192.168.56.5
Port 2222
ForwardX11 yes
Host *
User tecmint
IdentityFile ~/.ssh/id_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO
ຄໍາອະທິບາຍລະອຽດຂອງຕົວເລືອກການຕັ້ງຄ່າ ssh ຂ້າງເທິງ.
<
ວິທີການມາດຕະຖານຂອງການເຊື່ອມຕໍ່ກັບ Linux host ຫ່າງໄກສອກຫຼີກໃດໆ (CentOS 7 - ໃນກໍລະນີຂອງຂ້ອຍ), ທີ່ຖືກ ກຳ ນົດໃນພາກສອງຂອງເອກະສານ config ຂ້າງເທິງ, ພວກເຮົາຈະພິມ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
$ ssh -i ~/.ssh/id_rsa -p 22 [email
ເຖິງຢ່າງໃດກໍ່ຕາມ, ດ້ວຍການໃຊ້ເອກະສານການຕັ້ງຄ່າຂອງລູກຄ້າ ssh, ພວກເຮົາສາມາດພິມ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້:
$ ssh centos7
ທ່ານສາມາດຊອກຫາຕົວເລືອກເພີ່ມເຕີມແລະຕົວຢ່າງການ ນຳ ໃຊ້ໃນ ໜ້າ man ssh client config:
$man ssh_config
ນັ້ນແມ່ນ ສຳ ລັບດຽວນີ້, ໃນ ຄຳ ແນະ ນຳ ນີ້, ພວກເຮົາໄດ້ອະທິບາຍໃຫ້ທ່ານຮູ້ວິທີການ ນຳ ໃຊ້ແຟ້ມເອກະສານ config client ssh ໃນ Linux. ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອຂຽນກັບພວກເຮົາກ່ຽວກັບບົດຂຽນນີ້.