Tự tin sử dụng SSH hơn với cách tối ưu tệp cấu hình

Cách dễ dàng sử dụng SSH với tệp cấu hình #Linux #SSH

Secure Shell (SSH) là công cụ được sử dụng rộng rãi trong hệ điều hành Linux để truy cập vào các máy chủ và máy tính từ xa một cách an toàn và dễ dàng. Tuy nhiên, với nhiều máy chủ khác nhau, việc quản lý địa chỉ IP, tên người dùng và khóa xác thực SSH sẽ trở nên khó khăn. May mắn thay, SSH cung cấp cho người dùng khả năng tạo tệp cấu hình để chứa thông tin cho tất cả các máy chủ từ xa.

Để tạo tệp cấu hình SSH, bạn chỉ cần mở terminal và tạo tệp mới. Tiếp theo, định cấu hình cho từng máy chủ trong tệp cấu hình của bạn với danh sách đầy đủ địa chỉ IP, tên người dùng và khóa xác thực. Với tệp cấu hình SSH, bạn có thể SSH vào từng máy chủ một cách dễ dàng bằng cách chỉ sử dụng tên ngắn mà không cần phải nhớ thông tin chi tiết cho từng máy chủ.

Với cách này, việc quản lý nhiều máy chủ từ xa trở nên dễ dàng và tiết kiệm thời gian. Hãy thử sử dụng tệp cấu hình SSH của bạn hôm nay để quản lý các máy chủ từ xa một cách dễ dàng hơn với SSH.

#Linux #SSH #Tệpcấuhình #Quảnlýmáychủ #Truy cập từ xa

Nguồn: https://www.zdnet.com/article/how-to-make-ssh-even-easier-to-use-with-config-files/#ftag=RSSbaffb68

Secure Shell (SSH) là một trong những công cụ mà mọi người dùng Linux có thể sẽ sử dụng vào một lúc nào đó. Với SSH, bạn có thể dễ dàng (và an toàn) đăng nhập vào các máy chủ và máy tính để bàn từ xa để quản trị, phát triển và kiểm tra các máy đó.

Sử dụng SSH đơn giản như:

Hoặc thậm chí chỉ:

Tất nhiên, bạn sẽ trao đổi địa chỉ IP để lấy địa chỉ (hoặc tên miền) của máy mà bạn cần truy cập.

SSH trở nên kém đơn giản hơn một chút khi bạn có nhiều máy mà bạn truy cập với các cấu hình khác nhau (chẳng hạn như tên người dùng hoặc khóa xác thực SSH khác nhau). Hãy tưởng tượng nếu bạn có khoảng 20 máy chủ khác nhau mà bạn phải đăng nhập hàng ngày. Bạn không chỉ phải theo dõi địa chỉ IP hoặc tên miền của các máy chủ đó mà còn phải nhớ tên người dùng hoặc khóa xác thực nào đã được sử dụng. Điều đó một mình có thể nhận được khá áp đảo.

Rất may, SSH cho phép bạn tạo một tệp cấu hình để chứa tất cả thông tin đó. Vì vậy, thay vì phải gõ một cái gì đó như ssh [email protected] -p 2222bạn chỉ cần gõ ssh web1.

Hãy để tôi chỉ cho bạn làm thế nào điều này được thực hiện.

Tạo tệp cấu hình SSH

Đăng nhập vào máy Linux mà bạn sử dụng để SSH vào tất cả các máy từ xa đó. Mở một cửa sổ đầu cuối và tạo tệp cấu hình mới bằng lệnh hiển thị trong Hình A.

Hình A

sshconfig1.jpg

Tạo tệp cấu hình SSH mới với sự trợ giúp của nano.

Vì đây là một tệp mới nên nó sẽ là một khung vẽ trống để chúng tôi có thể bắt đầu thêm cấu hình cho các máy chủ. Giả sử bạn muốn định cấu hình các máy chủ từ xa sau:

  • web1 tại 192.168.1.100 với người dùng olivia

  • db1 tại 192.168.1.101 với người dùng nathan và khóa SSH ~/.ssh/id_nathan

  • docker1 tại 192.168.1.102 với người dùng lilly trên cổng 2222

Mục nhập đầu tiên của chúng tôi sẽ trông như thế này:

Host "web1"
     Hostname "192.168.1.100"
     User olivia

Nếu bạn lưu và đóng tệp tại thời điểm này, bạn có thể SSH vào 192.168.1.100 bằng lệnh:

Hãy tiếp tục và định cấu hình hai mục tiếp theo, chúng sẽ giống như sau:

Host db1
     Hostname "192.168.1.101"
     User nathan
     IdentityFile ~/.ssh/id_nathan
     PubkeyAuthentication yes

Host docker1
     Hostname "192.168.1.102"
     User lilly
     Port 2222

Lưu và đóng tập tin. Bây giờ bạn có thể bảo mật shell vào các máy đó bằng các lệnh:

ssh web1
ssh db1
ssh docker1

Bạn có thể sử dụng bất kỳ biệt hiệu nào bạn cần cho mỗi máy chủ, chỉ cần làm cho chúng dễ nhớ, để bạn không quên máy mình đang cố truy cập và phải liên tục tham chiếu tệp cấu hình để lưu trữ bộ nhớ của bạn.

Tuy nhiên, giả sử rằng bạn sử dụng cùng một tên người dùng trên tất cả các máy chủ từ xa nhưng bạn sử dụng một tên người dùng khác trên máy cục bộ của mình. Ví dụ: tên người dùng máy cục bộ của bạn có thể là jack nhưng bạn đã tạo người dùng quản trị trên tất cả các máy chủ từ xa của mình. Bạn có thể tạo một mục duy nhất cho tất cả các máy chủ đó bằng ký tự đại diện trong địa chỉ IP như sau:

Host 192.168.1.*
User admin

Cấu hình trên sẽ được đặt ở đầu tệp cấu hình của bạn.

Sau đó, bạn có thể định cấu hình từng máy chủ riêng lẻ nếu cần, bỏ qua tùy chọn Người dùng. Ví dụ: nếu cả hai máy chủ tại 192.168.1.200 và 192.168.1.201 đều sử dụng xác thực khóa SSH, bạn có thể định cấu hình các mục nhập như sau:

Host web2
     Hostname 192.168.1.200
     IdentityFile ~/.ssh/id_admin
     PubkeyAuthentication yes

Host web3
     Hostname 192.168.1.201
     IdentityFile ~/.ssh/id_admin
     PubkeyAuthentication yes

Bởi vì chúng tôi đã áp dụng quản trị viên người dùng cho toàn bộ phạm vi máy trên lược đồ địa chỉ IP 192.168.1.x, tên người dùng đó sẽ được áp dụng cho tất cả các kết nối. Bạn cũng có thể ghi đè lên cấu hình chung đó bằng cách thêm một dòng Cấu hình người dùng trên cơ sở khi cần.

Tệp cấu hình SSH cho phép một số tùy chọn khác (bạn có thể đọc tất cả các tùy chọn này trong tài liệu cấu hình SSH chính thức), nhưng những ví dụ được hiển thị ở trên sẽ là mọi thứ bạn cần để bắt đầu với tệp cấu hình SSH.

Và đó là tất cả những gì cần sử dụng tệp cấu hình SSH để giúp việc truy cập từ xa của bạn bằng Secure Shell trở nên dễ dàng hơn.

Jack Wallen: Đây là cách để…


Leave a Reply

Your email address will not be published. Required fields are marked *