Melhor maneira de gerenciar hosts SSH e chaves particulares

Melhor maneira de gerenciar hosts SSH e chaves particulares

Como administrador do sistema, você lida regularmente com vários sistemas remotos. Você precisa de sistemas SSH várias vezes durante seu trabalho. Muitos do servidor Linux remoto que você tem acesso através da senha e muitos deles você tem acesso através da chave privada. Portanto, isso pode ser mais típico para gerenciar todos eles.

Este artigo ajudará você a organizar adequadamente os detalhes do seu servidor SSH com arquivos de chave.

Sintaxe do arquivo de configuração:

Podemos adicionar vários detalhes dos hosts SSH a ~/.ssh/config arquivo. Editar arquivo de configuração em seu editor favorito como VI, Vim ou Nano.

$ VI ~//.ssh/config  

A sintaxe será como abaixo.

Host hostName IdentityFile User Port Localforward   

1. Adicione o primeiro host SSH

Por exemplo, temos o nosso primeiro host SSH está executando um servidor da web de desenvolvimento PHP com detalhes Nome como php-web1, root de usuário, porta 22 e acessível através de senha. Adicione o seguinte conteúdo no arquivo de configuração.

Host Php-Web1 HostName 192.168.1.100 raiz do usuário 

Agora tente SSH como seguinte comando.

$ ssh php-web1 

2. Adicione o segundo host SSH

Nosso segundo servidor host (php-web2) é acessível com o par de chaves ssh com a raiz do usuário na porta padrão 22. Adicione o seguinte conteúdo no arquivo de configuração.

Host Php-Web2 HostName 192.168.1.101 IdentityFile ~/.ssh/php-web2.PEM User Root 

Agora tente SSH como seguinte comando.

$ ssh php-web2 

3. Adicione o terceiro host SSH

Nosso terceiro servidor host SSH (PHP-DB1) está em execução na porta 2222, acessível, apesar do par de chaves com o usuário ubuntu. Adicione o seguinte conteúdo no arquivo de configuração.

Host php-db1 hostname 192.168.1.110 porta 2222 IdentityFile ~//.SSH/PHP-DB1.Usuário do PEM Ubuntu 

Agora tente SSH como seguinte comando.

$ ssh php-db1 

4. Encaminhamento de configuração com ssh

Nesta configuração, precisamos encaminhar nossa porta do sistema local 3306 para servidores remotos (php-db1) hosts na porta 3306 . Adicione o seguinte conteúdo no arquivo de configuração.

Host php-db1-mysql-tunnel hostname 192.168.1.110 porta 2222 IdentityFile ~//.SSH/PHP-DB1.PEM Localforward 3306 127.0.0.1: 3306 

Agora tente SSH como seguinte comando.

$ ssh php-db1-mysql-tunnel 

Arquivo de configuração final

Seu arquivo de configuração final ~/.ssh/config vai parecer abaixo.

Host Php-Web1 HostName 192.168.1.100 Usuário host root host php-web2 hostname 192.168.1.101 IdentityFile ~/.ssh/php-web2.Host ROOT PEM PEM PHP-DB1 HostName 192.168.1.110 porta 2222 IdentityFile ~//.SSH/PHP-DB1.Usuário do PEM ubuntu host php-db1-mysql-tunnel hostname 192.168.1.110 porta 2222 IdentityFile ~//.SSH/PHP-DB1.PEM Localforward 3306 127.0.0.1: 3306