Hvordan du bruker ssh -konfigurasjonsfilen

Når brukeren trenger å få tilgang til de eksterne serverne som ofte bruker SSH-protokoll, vil brukeren kreve å huske IP-adressene, brukernavnene, forskjellige portnumrene og kommandolinjealternativene. Men det er ikke en effektiv måte å gjøre oppgavene på. Dette problemet kan løses på flere måter. Brukeren kan opprette alias -kommandoen over bash for den eksterne tilkoblingen som er lettere å huske. En annen løsning er å lage en SSH -konfigurasjonsfil for hver bruker for å lagre de forskjellige SSH -alternativene for de forskjellige eksterne systemene. Bruken av SSH -konfigurasjonsfiler for tilgang til de eksterne serverne har regelmessig vist i denne opplæringen.

Forutsetninger

Før du starter trinnene i denne opplæringen, vil følgende trinn være pålagt å fullføre.

Aktiver SSH -tjenesten på Ubuntu hvis den ikke er aktivert før.

Generer SSH -nøkkelparene for å utføre kommandoene i den eksterne serveren. Kjør følgende kommando for å opprette den offentlige nøkkelen og den private nøkkelen. Den private nøkkelen vil bli lagret i den eksterne serveren, og de offentlige nøklene vil bli lagret i klienten sikkert.

$ SSH -KeyGen -t RSA

Kjør følgende kommando for å åpne SSHD_CONFIG Fil ved hjelp av Nano Editor for å legge til noen nødvendige konfigurasjoner.

$ sudo nano/etc/ssh/sshd_config

Legg til følgende linjer i filen for å aktivere rotpålogging og passordbasert autentisering.

Passordauthentication Ja
Tillatootlogin Ja

Kjør følgende kommando for å starte SSH -tjenesten på nytt.

$ sudo service ssh omstart

Vanlige SSH -konfigurasjonsalternativer

Ulike konfigurasjonsalternativer kan settes i konfigurasjonsfilen til klientmaskinen for forskjellige formål. Noen av de nyttige alternativene har forklart i følgende tabell.

Alternativ	Hensikt
Vertsnavn	Det brukes til å definere vertsnavnet eller IP -adressen til den eksterne serveren din. Hvis vertsidentifikatoren definerer det opprinnelige vertsnavnet, er det ikke påkrevd å angi.
Bruker	Det brukes til å angi brukernavnet til den eksterne serveren.
Havn	Det brukes til å definere portnummeret som brukes til å lytte til serverforbindelsen. Standard portnummer er 22.
Komprimering	Komprimeringen vil bli brukt hvis den er satt til ja. Standardverdien for dette alternativet er nei.
ForwardX11	Den brukes til å omdirigere X11 -tilkoblingen automatisk over den sikre kanalen og skjermsettet. Verdien av dette alternativet kan være ja eller nei. Standardverdien er nei.
Identitetsfil	Den brukes til å spesifisere den offentlige nøkkelveien som SSH -klienten vil bruke til autentisering.
LOGLEVEL	Det brukes til å definere verbositetsnivået som brukes når du logger meldinger fra SSH. Verdiene for dette alternativet kan være stille, dødelig, feil, info, verbose, Debug, Debug1, Debug2 og Debug3. Standardverdien er info.
Serveralivecountmax	Det brukes til å angi antall server levende meldinger.
Serveralinterval	Det brukes til å angi tidsavbruddsintervallet på sekunder, hvoretter hvis det ikke er mottatt svar fra serveren. Standardverdien for dette alternativet er 0, noe som betyr at ingen melding vil bli sendt til serveren.

SSH Client Config -filer

Du kan bruke standardkonfigurasjonsfilen. Den inneholder innstillingene som er aktuelt for alle brukere av SSH -klienten. Men hvis du vil bruke innstillingen for den aktuelle brukeren, er det bedre å bruke den tilpassede konfigurasjonsfilen som gjelder for den brukeren. Hvordan bruke en tilpasset konfigurasjonsfil for klientsiden er vist i neste del av denne opplæringen.

Opprett brukerspesifikk SSH -konfigurasjonsfil

Opprett en mappe som heter .ssh Inne i hjemmekatalogen til klientbrukeren og opprette en konfigurasjonsfil som heter konfigurasjon med følgende innhold i denne mappen. Her er tre typer verter blitt definert. Den første verten er 'Fahmida', og vertsnavnet er 'Yasmin. Den kobles til SSH -serveren ved å bruke standardporten, 22. Den andre verten er 'Fahmida.com.Bd,'Og vertsnavnet er en IP -adresse. Verdien av ForwardX11 er satt til 'ja' For den andre verten, som betyr at den automatisk vil omdirigere X11 -tilkoblingen over den sikre kanalen. Parametrene til den tredje verten er definert for alle verter. IP -adresseverdiens, havn Antall, Indentitetsfil, komprimering, Serveralinterval, og Serveralivecountmax Parametere er definert i den tredje verten. De Identifiser Parameter har definert plasseringen av den offentlige nøkkelen. De komprimering Parameter er definert for å komprimere dataene. Serveralinterval og Serveralivecountmax Parametere er definert for å øke SSH -tilkoblingstiden.

Vert Fahmida
Vertsnavn Yasmin
Vert Fahmida.com.Bd
Vertsnavn 10.0.2.15
ForwardX11 Ja
Vert *
Bruker ubuntu
Vertsnavn 10.0.2.15
Port 22
Identitetsfil ~/.SSH/ID_RSA
Komprimering ja
Serveralinterval 60
SERVERALIVECOUNTMAX 20

Kjør SSH -kommandoen for forskjellige verter

Kjør følgende ssh Kommando for å koble til verten, 'Fahmida,' og vertsnavnet, 'Yasmin. Her, -i Alternativet har blitt brukt med ssh kommando for å nevne banen til den offentlige nøkkelen.

$ ssh -i ~/.ssh/id_rsa fahmida@yesmin

Følgende utgang vises hvis SSH -tilkoblingen er etablert riktig med serveren.

Kjør følgende ssh Kommando for å koble til verten, 'Fahmida,' og IP -adressen. Her, -i Alternativet har blitt brukt med ssh Kommando for å nevne banen til den offentlige nøkkelen, og -p -alternativet har blitt brukt til å definere portnummeret.

$ ssh -i ~/.ssh/id_rsa -p 22 [email protected]

Følgende utgang vises hvis SSH -tilkoblingen er etablert riktig med serveren.

Kjør følgende ssh Kommando uten noe alternativ å få kontakt med verten, 'Fahmida,' og vertsnavnet, 'Fahmida.com.Bd.'

$ ssh [email protected]

Følgende utgang vises hvis SSH -tilkoblingen er etablert riktig med serveren.

Konklusjon

Å bruke den tilpassede SSH -konfigurasjonsfilen for å lage en SSH -forbindelse med serveren har blitt vist i denne opplæringen ved å bruke den lokale verten for de to kontoene. Du kan følge den samme prosessen for å lage en SSH -forbindelse med verten for det eksterne nettverket.