Cách dễ dàng sử dụng SSH với tệp cấu hình #Linux #SSH
Secure Shell (SSH) là công cụ được sử dụng rộng rãi trong hệ điều hành Linux để truy cập vào các máy chủ và máy tính từ xa một cách an toàn và dễ dàng. Tuy nhiên, với nhiều máy chủ khác nhau, việc quản lý địa chỉ IP, tên người dùng và khóa xác thực SSH sẽ trở nên khó khăn. May mắn thay, SSH cung cấp cho người dùng khả năng tạo tệp cấu hình để chứa thông tin cho tất cả các máy chủ từ xa.
Để tạo tệp cấu hình SSH, bạn chỉ cần mở terminal và tạo tệp mới. Tiếp theo, định cấu hình cho từng máy chủ trong tệp cấu hình của bạn với danh sách đầy đủ địa chỉ IP, tên người dùng và khóa xác thực. Với tệp cấu hình SSH, bạn có thể SSH vào từng máy chủ một cách dễ dàng bằng cách chỉ sử dụng tên ngắn mà không cần phải nhớ thông tin chi tiết cho từng máy chủ.
Với cách này, việc quản lý nhiều máy chủ từ xa trở nên dễ dàng và tiết kiệm thời gian. Hãy thử sử dụng tệp cấu hình SSH của bạn hôm nay để quản lý các máy chủ từ xa một cách dễ dàng hơn với SSH.
#Linux #SSH #Tệpcấuhình #Quảnlýmáychủ #Truy cập từ xa
Secure Shell (SSH) là một trong những công cụ mà mọi người dùng Linux có thể sẽ sử dụng vào một lúc nào đó. Với SSH, bạn có thể dễ dàng (và an toàn) đăng nhập vào các máy chủ và máy tính để bàn từ xa để quản trị, phát triển và kiểm tra các máy đó.
Sử dụng SSH đơn giản như:
Hoặc thậm chí chỉ:
Tất nhiên, bạn sẽ trao đổi địa chỉ IP để lấy địa chỉ (hoặc tên miền) của máy mà bạn cần truy cập.
SSH trở nên kém đơn giản hơn một chút khi bạn có nhiều máy mà bạn truy cập với các cấu hình khác nhau (chẳng hạn như tên người dùng hoặc khóa xác thực SSH khác nhau). Hãy tưởng tượng nếu bạn có khoảng 20 máy chủ khác nhau mà bạn phải đăng nhập hàng ngày. Bạn không chỉ phải theo dõi địa chỉ IP hoặc tên miền của các máy chủ đó mà còn phải nhớ tên người dùng hoặc khóa xác thực nào đã được sử dụng. Điều đó một mình có thể nhận được khá áp đảo.
Rất may, SSH cho phép bạn tạo một tệp cấu hình để chứa tất cả thông tin đó. Vì vậy, thay vì phải gõ một cái gì đó như ssh olivia@192.168.1.100 -p 2222bạn chỉ cần gõ ssh web1.
Hãy để tôi chỉ cho bạn làm thế nào điều này được thực hiện.
Tạo tệp cấu hình SSH
Đăng nhập vào máy Linux mà bạn sử dụng để SSH vào tất cả các máy từ xa đó. Mở một cửa sổ đầu cuối và tạo tệp cấu hình mới bằng lệnh hiển thị trong Hình A.
Hình A
Tạo tệp cấu hình SSH mới với sự trợ giúp của nano.
Vì đây là một tệp mới nên nó sẽ là một khung vẽ trống để chúng tôi có thể bắt đầu thêm cấu hình cho các máy chủ. Giả sử bạn muốn định cấu hình các máy chủ từ xa sau:
-
web1 tại 192.168.1.100 với người dùng olivia
-
db1 tại 192.168.1.101 với người dùng nathan và khóa SSH ~/.ssh/id_nathan
-
docker1 tại 192.168.1.102 với người dùng lilly trên cổng 2222
Mục nhập đầu tiên của chúng tôi sẽ trông như thế này:
Host "web1"
Hostname "192.168.1.100"
User olivia
Nếu bạn lưu và đóng tệp tại thời điểm này, bạn có thể SSH vào 192.168.1.100 bằng lệnh:
Hãy tiếp tục và định cấu hình hai mục tiếp theo, chúng sẽ giống như sau:
Host db1
Hostname "192.168.1.101"
User nathan
IdentityFile ~/.ssh/id_nathan
PubkeyAuthentication yes
Host docker1
Hostname "192.168.1.102"
User lilly
Port 2222
Lưu và đóng tập tin. Bây giờ bạn có thể bảo mật shell vào các máy đó bằng các lệnh:
ssh web1 ssh db1 ssh docker1
Bạn có thể sử dụng bất kỳ biệt hiệu nào bạn cần cho mỗi máy chủ, chỉ cần làm cho chúng dễ nhớ, để bạn không quên máy mình đang cố truy cập và phải liên tục tham chiếu tệp cấu hình để lưu trữ bộ nhớ của bạn.
Tuy nhiên, giả sử rằng bạn sử dụng cùng một tên người dùng trên tất cả các máy chủ từ xa nhưng bạn sử dụng một tên người dùng khác trên máy cục bộ của mình. Ví dụ: tên người dùng máy cục bộ của bạn có thể là jack nhưng bạn đã tạo người dùng quản trị trên tất cả các máy chủ từ xa của mình. Bạn có thể tạo một mục duy nhất cho tất cả các máy chủ đó bằng ký tự đại diện trong địa chỉ IP như sau:
Host 192.168.1.* User admin
Cấu hình trên sẽ được đặt ở đầu tệp cấu hình của bạn.
Sau đó, bạn có thể định cấu hình từng máy chủ riêng lẻ nếu cần, bỏ qua tùy chọn Người dùng. Ví dụ: nếu cả hai máy chủ tại 192.168.1.200 và 192.168.1.201 đều sử dụng xác thực khóa SSH, bạn có thể định cấu hình các mục nhập như sau:
Host web2
Hostname 192.168.1.200
IdentityFile ~/.ssh/id_admin
PubkeyAuthentication yes
Host web3
Hostname 192.168.1.201
IdentityFile ~/.ssh/id_admin
PubkeyAuthentication yes
Bởi vì chúng tôi đã áp dụng quản trị viên người dùng cho toàn bộ phạm vi máy trên lược đồ địa chỉ IP 192.168.1.x, tên người dùng đó sẽ được áp dụng cho tất cả các kết nối. Bạn cũng có thể ghi đè lên cấu hình chung đó bằng cách thêm một dòng Cấu hình người dùng trên cơ sở khi cần.
Tệp cấu hình SSH cho phép một số tùy chọn khác (bạn có thể đọc tất cả các tùy chọn này trong tài liệu cấu hình SSH chính thức), nhưng những ví dụ được hiển thị ở trên sẽ là mọi thứ bạn cần để bắt đầu với tệp cấu hình SSH.
Và đó là tất cả những gì cần sử dụng tệp cấu hình SSH để giúp việc truy cập từ xa của bạn bằng Secure Shell trở nên dễ dàng hơn.
Jack Wallen: Đây là cách để…
