Come utilizzare il file di configurazione ssh
Prerequisiti
Prima di iniziare i passaggi di questo tutorial, saranno necessari i seguenti passaggi.
Abilita il servizio SSH su Ubuntu se non è abilitato prima.
Genera le coppie di tasti SSH per eseguire i comandi nel server remoto. Esegui il comando seguente per creare la chiave pubblica e la chiave privata. La chiave privata sarà archiviata nel server remoto e le chiavi pubbliche saranno archiviate in modo sicuro nel client.
$ ssh -keygen -t rsaEseguire il comando seguente per aprire il sshd_config File usando nano editor per aggiungere alcune configurazioni necessarie.
$ sudo nano/etc/ssh/sshd_configAggiungi le seguenti righe nel file per abilitare l'accesso root e l'autenticazione basata su password.
Passwordautenticazione SìPer altirootlogin Sì
Esegui il comando seguente per riavviare il servizio SSH.
$ sudo servizio ssh riavvioOpzioni di configurazione SSH comuni
Diverse opzioni di configurazione possono essere impostate nel file di configurazione del computer client per scopi diversi. Alcune delle opzioni utili hanno spiegato nella tabella seguente.
| Opzione | Scopo |
|---|---|
| Nome host | Viene utilizzato per definire il nome host o l'indirizzo IP del server remoto. Se l'identificatore host definisce il nome host originale, non è necessario impostare. |
| Utente | Viene utilizzato per impostare il nome utente del server remoto. |
| Porta | Viene utilizzato per definire il numero di porta utilizzato per ascoltare la connessione del server. Il numero di porta predefinito è 22. |
| Compressione | La compressione verrà utilizzata se è impostata su sì. Il valore predefinito di questa opzione è no. |
| Forwardx11 | Viene utilizzato per reindirizzare automaticamente la connessione X11 sul canale sicuro e il set di visualizzazione. Il valore di questa opzione può essere sì o no. Il valore predefinito è no. |
| Identityfile | Viene utilizzato per specificare il percorso della chiave pubblica che il client SSH utilizzerà per l'autenticazione. |
| Loglevel | Viene utilizzato per definire il livello di verbosità utilizzato durante la registrazione dei messaggi da SSH. I valori di questa opzione possono essere silenziosi, fatali, errori, informazioni, verbose, debug, debug1, debug2 e debug3. Il valore predefinito è informazioni. |
| ServeraliveCountMax | Viene utilizzato per impostare il numero di messaggi di server vivi. |
| ServerAliveInterval | Viene utilizzato per impostare l'intervallo di timeout in pochi secondi, dopo di che se non è stata ricevuta alcuna risposta dal server. Il valore predefinito di questa opzione è 0, il che significa che nessun messaggio verrà inviato al server. |
File di configurazione client ssh
È possibile utilizzare il file di configurazione lato client predefinito per impostare i valori di configurazione e il percorso del file è/etc/ssh/ssh_config. Contiene le impostazioni applicabili per tutti gli utenti del client SSH. Ma se si desidera applicare l'impostazione per il particolare utente, è meglio utilizzare il file di configurazione personalizzato applicabile a quell'utente. Come utilizzare un file di configurazione lato client personalizzato è stato mostrato nella parte successiva di questo tutorial.
Crea file di configurazione SSH specifico per l'utente
Crea una cartella denominata .ssh all'interno della home directory dell'utente client e crea un file di configurazione denominato configurazione Con i seguenti contenuti all'interno di questa cartella. Qui sono stati definiti tre tipi di host. Il primo host è "Fahmida" e il nome host è "Yasmin. Si connetterà al server SSH utilizzando la porta predefinita, 22. Il secondo host è 'Fahmida.com.bd,'E il nome host è un indirizzo IP. Il valore del Forwardx11 è impostato per 'SÌ' Per il secondo host, il che significa che reindirizzerà automaticamente la connessione X11 sul canale sicuro. I parametri del terzo host sono definiti per tutti gli host. Il valore dell'indirizzo IPS, porta numero, FILE INDENTITÀ, compressione, ServerAliveInterval, E ServeraliveCountMax I parametri sono stati definiti nel terzo host. IL Identifica il file Il parametro ha definito la posizione della chiave pubblica. IL compressione Il parametro è stato definito per comprimere i dati. ServerAliveInterval E ServeraliveCountMax I parametri sono stati definiti per aumentare il tempo di connessione SSH.
Ospita FahmidaHostname Yasmin
Ospita Fahmida.com.bd
Nome host 10.0.2.15
Forwardx11 Sì
Ospite *
Utente Ubuntu
Nome host 10.0.2.15
Porta 22
IdentityFile ~/.SSH/ID_RSA
Compressione sì
ServerAliveInterval 60
ServeraliveCountMax 20
Esegui il comando ssh per host diversi
Eseguire quanto segue ssh comando per connettersi con l'host, "fahmida" e il nome host, "Yasmin. Qui, il -i l'opzione è stata utilizzata con il ssh comando menzionare il percorso della chiave pubblica.
$ ssh -i ~/.ssh/id_rsa fahmida@yesminVerrà visualizzato il seguente output se la connessione SSH viene stabilita correttamente con il server.
Eseguire quanto segue ssh comando per connettersi con l'host, "fahmida" e l'indirizzo IP. Qui, il -i l'opzione è stata utilizzata con il ssh comando per menzionare il percorso della chiave pubblica e l'opzione -p è stata utilizzata per definire il numero di porta.
$ ssh -i ~/.SSH/ID_RSA -P 22 [email protected]Verrà visualizzato il seguente output se la connessione SSH viene stabilita correttamente con il server.
Eseguire quanto segue ssh comando senza alcuna opzione per connettersi con l'host, "Fahmida" e il nome host, "Fahmida.com.bd.'
$ ssh [email protected]Verrà visualizzato il seguente output se la connessione SSH viene stabilita correttamente con il server.
Conclusione
L'uso del file di configurazione SSH personalizzato per effettuare una connessione SSH con il server è stato mostrato in questo tutorial utilizzando l'host locale dei due account. È possibile seguire lo stesso processo per stabilire una connessione SSH con l'host della rete remota.