Uzakdan girişi ýönekeýleşdirmek üçin ýörite SSH birikmelerini nädip sazlamaly

SSH (SSH müşderisi) uzakdan bir enjama girmek üçin programma bolup, ulanyja uzakdaky hostda buýruklary ýerine ýetirmäge mümkinçilik berýär. Uzakdaky hosta girmek üçin iň maslahat berilýän usullaryň biri, sebäbi ynamsyz torda iki sany ynamsyz öý eýesiniň arasynda ygtybarly şifrlenen aragatnaşyk üpjün etmek üçin niýetlenendir.

SSH ulgam giňişliginde, şeýle hem ulanyja mahsus (adaty) konfigurasiýa faýly ulanýar. Bu gollanmada, adaty ssh konfigurasiýa faýlyny nädip döretmelidigini we uzakdaky hostlara birikmek üçin käbir opsiýalary ulanmagy düşündireris.

  1. Linux iş stoluňyzda OpenSSH müşderisini gurnan bolmaly.
  2. Ssh arkaly uzakdan birikmek üçin ulanylýan umumy wariantlara düşüniň.

Aşakda ssh müşderi konfigurasiýa faýllarynyň ýerleşýän ýerleri:

  1. /etc/ssh/ssh_config - bu adaty, ulgamlaýyn konfigurasiýa faýly. Onda ssh müşderi maşynynyň ähli ulanyjylaryna degişli sazlamalar bar.
  2. ~/.ssh/config ýa-da $HOME/.ssh/config - ulanyja mahsus/aýratyn konfigurasiýa faýly. Belli bir ulanyja degişli konfigurasiýalary bar. Şonuň üçin ulgam ulgamyndaky konfigurasiýa faýlyndaky deslapky sazlamalary ýok edýär. Bu, döredjek we ulanjak faýlymyz.

Düzgüne görä, ulanyjylar parol ulanyp ssh-de tassyklanýar, ýöne ssh keygen ulanyp ssh parolsyz girişini 5 ýönekeý ädimde gurup bilersiňiz.

Bellik: ~/.ssh katalogy iş stoluňyzda ýok bolsa, aşakdaky rugsatlar bilen dörediň.

$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh

Aboveokardaky chmod buýrugy, ssh sazlamalarynyň talap edişi ýaly katalogdaky rugsatlary diňe ulanyjynyň okap, ýazyp we ýerine ýetirip biljekdigini aňladýar.

Ulanyjynyň ýörite SSH konfigurasiýa faýlyny nädip döretmeli

Bu faýl, adatça, döredilmeýär, şonuň üçin ony diňe ulanyjy üçin okamak/ýazmak rugsatlary bilen döretmeli.

$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config

Aboveokardaky faýlda öý eýeleriniň spesifikasiýalary bilen kesgitlenen bölümler bar we bölüm diňe spesifikasiýada görkezilen nagyşlaryň birine gabat gelýän öý eýelerine degişlidir.

~/.ssh/config adaty formaty aşakdaky ýaly, boş setirler we '#' bilen başlaýan setirler teswirler hökmünde kabul edilýär:

Host    host1
	ssh_option1=value1
	ssh_option2=value1 value2
	ssh_option3=value1 

Host    host2
	ssh_option1=value1
	ssh_option2=value1 value2

Host  *
	ssh_option1=value1
	ssh_option2=value1 value2

Aboveokardaky formatdan:

  1. Host host1 - host1 üçin sözbaşy kesgitlemesi, bu ýerde host spesifikasiýasy başlaýar we indiki sözbaşy kesgitlemesi bilen, Host host2 bölüm döredýär.
  2. host1, host2 buýruk setirinde ulanmak üçin ýönekeý lakamlardyr, uzakdaky hostlaryň hakyky atlary däl.
  3. ssh_option1=value1, ssh_option2=value1 value2 ýaly konfigurasiýa opsiýalary gabat gelýän öý eýesine degişlidir we gowy tertiplenen formatda görkezilmelidir.
  4. ssh_option2=value1 value2 ýaly bir opsiýa üçin ilki bilen baha 1, soň baha2 hasaplanýar.
  5. Sözbaşy kesgitlemesi Host * (bu ýerde * nagyş - nol ýa-da has köp nyşanlara gabat gelýän kartoçka) nula ýa-da has köp öý eýesine gabat gelýär.

Stillokardaky formaty göz öňünde tutsak, ssh konfigurasiýa faýlyny şeýle okaýar. Şeýle host1-e uzakdan girmek üçin ssh buýrugyny ýerine ýetirseňiz:

$ ssh host1

Aboveokardaky ssh buýrugy aşakdakylary ýerine ýetirer:

  1. konfigurasiýa faýlyndaky host lakam host1 bilen gabat gelýär we kesgitleme sözbaşysy, Host host1.
  2. soňra indiki host bölümine, Host host2-e geçýär we buýruk setirinde görkezilen adyň gabat gelmeýändigini görýär, şonuň üçin bu ýerden hiç hili opsiýa ulanylmaýar.
  3. thehli öý eýelerine gabat gelýän Host * iň soňky bölüme geçýär. Bu ýerde, bu bölümdäki ähli wariantlary alyp baryjy baglanyşygyna degişlidir. Itöne öňki bölümlerde (bölümlerde) öň ulanylan wariantlaryň bahalaryny ýok edip bilmez.
  4. Bu, host2-e degişlidir.

Ulanyjynyň ýörite SSH konfigurasiýa faýlyny nädip ulanmaly

Ssh müşderi konfigurasiýa faýlynyň işleýşine düşüneniňizden soň, ony aşakdaky ýaly döredip bilersiňiz. Serwer gurşawyňyz üçin ulanylýan opsiýalary we bahalary (host lakamlary, port belgileri, ulanyjy atlary we ş.m.) ulanmagy ýatdan çykarmaň.

Halaýan redaktoryňyz bilen konfigurasiýa faýlyny açyň:

$ vi ~/.ssh/config

Zerur bölümleri kesgitläň:

Host fedora25
        HostName 192.168.56.15
        Port 22
        ForwardX11 no

Host centos7
        HostName 192.168.56.10
        Port 22
        ForwardX11 no

Host ubuntu
        HostName 192.168.56.5
        Port 2222
        ForwardX11 yes

Host *
        User tecmint
        IdentityFile ~/.ssh/id_rsa
        Protocol 2
        Compression yes
        ServerAliveInterval 60
        ServerAliveCountMax 20
        LogLevel INFO

Aboveokardaky ssh konfigurasiýa opsiýalarynyň jikme-jik düşündirişi.

  1. HostName - girmek üçin hakyky host adyny kesgitleýär, başgaça, sanly IP adreslerini ulanyp bilersiňiz, oňa hem rugsat berilýär (buýruk setirinde-de, HostName spesifikasiýalarynda-da).
  2. Ulanyjy - ulanyjynyň girmegini kesgitleýär.
  3. Port - uzakdaky öý eýesine birikmek üçin port belgisini düzýär, deslapky görnüş 22. Uzakdaky hostyň sshd konfigurasiýa faýlynda düzülen port belgisini ulanyň.
  4. Protokol - bu opsiýa ssh ileri tutulýan tertipde goldamaly protokol wersiýalaryny kesgitleýär. Adaty bahalar 1 we 2, köp wersiýasy vergul bilen bölünmeli.
  5. IdentityFile - ulanyjynyň DSA, Ed25519, RSA ýa-da ECDSA tanamaklyk şahsyýeti okalýan faýly görkezýär.
  6. ForwardX11 - X11 birikmeleriniň ygtybarly kanal we DISPLAY toplumyna awtomatiki gönükdiriljekdigini kesgitleýär. Iki sany ähtimal bahasy bar\hawa ýa-da\ýok.
  7. Gysyş -\hawa bahasy bilen uzakdan baglanyşyk wagtynda gysylmak üçin ulanylýar. Dymmaklyk ýok .
  8. ServerAliveInterval - gutarýan aralygyny sekuntda kesgitleýär, eger serwerden hiç hili jogap (ýa-da maglumat) alynmasa, ssh serwerden jogap soramak üçin kodlanan kanal arkaly habar iberer. Bellenen baha 0, ýagny serwere hiç hili habar iberilmez, ýa-da BatchMode opsiýasy kesgitlenen bolsa 300.
  9. ServerAliveCountMax - serwerden hiç hili jogap almazdan ssh iberilmän iberilip bilinjek diri habarlaryň sanyny kesgitleýär.
  10. LogLevel - ssh-den habarlar ýazylanda ulanylýan söz derejesini kesgitleýär. Rugsat berlen bahalar: QUIET, FATAL, RAL .YŞLYK, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 we DEBUG3. Dymmaklyk INFO.

Aboveokardaky konfigurasiýa faýlynyň ikinji bölüminde kesgitlenen islendik uzakdaky Linux hostyna (CentOS 7 - meniň ýagdaýymda) birikmegiň adaty usuly, adatça aşakdaky buýrugy ýazarys:

$ ssh -i ~/.ssh/id_rsa -p 22 [email 

Şeýle-de bolsa, ssh müşderi konfigurasiýa faýlyny ulanyp, diňe aşakdaky buýrugy ýazyp bileris:

$ ssh centos7

Ssh müşderi konfigurasiýa sahypasynda has köp wariant we ulanylyş mysallaryny tapyp bilersiňiz:

$man ssh_config

Häzirlikçe, bu gollanmada, Linux-da ulanyja mahsus (adaty) ssh müşderi konfigurasiýa faýlyny nädip ulanmalydygyny düşündirdik. Bu makala barada bize ýazmak üçin aşakdaky seslenme formasyny ulanyň.