Como usar o arquivo de configuração SSH
Pré -requisitos
Antes de iniciar as etapas deste tutorial, as etapas a seguir serão necessárias para concluir.
Ative o serviço SSH no Ubuntu se não estiver ativado antes.
Gere os pares de chaves ssh para executar os comandos no servidor remoto. Execute o seguinte comando para criar a chave pública e a chave privada. A chave privada será armazenada no servidor remoto e as chaves públicas serão armazenadas no cliente com segurança.
$ ssh -keygen -t rsaExecute o seguinte comando para abrir o sshd_config Arquivo usando o Nano Editor para adicionar algumas configurações necessárias.
$ sudo nano/etc/ssh/sshd_configAdicione as seguintes linhas no arquivo para ativar o login root e a autenticação baseada em senha.
PasswordAuthentication SimPermitrootlogina sim
Execute o seguinte comando para reiniciar o serviço SSH.
$ sudo serviço ssh reinicializaçãoOpções de configuração SSH comuns
Diferentes opções de configuração podem ser definidas no arquivo de configuração da máquina cliente para diferentes fins. Algumas das opções úteis explicaram na tabela seguinte.
| Opção | Propósito |
|---|---|
| Nome de anfitrião | É usado para definir o nome do host ou o endereço IP do seu servidor remoto. Se o identificador do host definir o nome do host original, não será necessário definir. |
| Do utilizador | É usado para definir o nome de usuário do servidor remoto. |
| Porta | É usado para definir o número da porta que é usado para ouvir a conexão do servidor. O número da porta padrão é 22. |
| Compressão | A compressão será usada se estiver definido como sim. O valor padrão desta opção é não. |
| ForwardX11 | É usado para redirecionar a conexão X11 automaticamente sobre o canal seguro e o conjunto de exibição. O valor desta opção pode ser sim ou não. O valor padrão é não. |
| IdentityFile | É usado para especificar o caminho -chave público que o cliente SSH usará para autenticação. |
| Loglevel | É usado para definir o nível de verbosidade que é usado ao registrar mensagens de ssh. Os valores desta opção podem ser silenciosos, fatais, erros, informações, detalhados, depuração, Debug1, Debug2 e Debug3. O valor padrão é informação. |
| ServerAliveCountMax | É usado para definir o número de mensagens vivas no servidor. |
| ServeraliveInterval | É usado para definir o intervalo de tempo limite em segundos, após o que nenhuma resposta foi recebida do servidor. O valor padrão desta opção é 0, o que significa que nenhuma mensagem será enviada ao servidor. |
Arquivos de configuração do cliente SSH
Você pode usar o arquivo de configuração do lado do cliente padrão para configurar valores de configuração, e o caminho do arquivo é/etc/ssh/ssh_config. Ele contém as configurações aplicáveis a todos os usuários do cliente SSH. Mas se você deseja aplicar a configuração para o usuário em particular, é melhor usar o arquivo de configuração personalizado aplicável a esse usuário. Como usar um arquivo de configuração do lado do cliente personalizado foi mostrado na próxima parte deste tutorial.
Crie arquivo de configuração SSH específico do usuário
Crie uma pasta chamada .ssh Dentro do diretório inicial do usuário do cliente e crie um arquivo de configuração nomeado Config com o seguinte conteúdo dentro desta pasta. Aqui, três tipos de hosts foram definidos. O primeiro anfitrião é 'Fahmida' e o nome do host é 'yasmin. Ele se conectará ao servidor SSH usando a porta padrão, 22. O segundo host é 'Fahmida.com.bd,'E o nome do host é um endereço IP. O valor do ForwardX11 está configurado para 'sim' Para o segundo host, o que significa que ele redirecionará automaticamente a conexão X11 sobre o canal seguro. Os parâmetros do terceiro host são definidos para todos os hosts. O valor do endereço IPs, porta número, IndentityFile, compressão, ServeraliveInterval, e ServerAliveCountMax Os parâmetros foram definidos no terceiro host. O IdentifyFile O parâmetro definiu a localização da chave pública. O compressão O parâmetro foi definido para comprimir os dados. ServeraliveInterval e ServerAliveCountMax Parâmetros foram definidos para aumentar o tempo de conexão SSH.
Anfitrião FahmidaHostName Yasmin
Anfitrião Fahmida.com.bd
Nome do host 10.0.2.15
Forwardx11 sim
Hospedar *
Usuário ubuntu
Nome do host 10.0.2.15
Porta 22
Identityfile ~//.ssh/id_rsa
Compressão sim
ServeraliveInterval 60
ServerAliveCountMax 20
Execute o comando ssh para diferentes hosts
Execute o seguinte ssh comando para se conectar com o host, 'fahmida' e o nome do host, 'yasmin. Aqui, o -i a opção tem sido usada com o ssh comando para mencionar o caminho da chave pública.
$ ssh -i ~/.ssh/id_rsa fahmida@yesminA saída a seguir aparecerá se a conexão SSH for estabelecida corretamente com o servidor.
Execute o seguinte ssh comando para se conectar com o host, 'fahmida' e o endereço IP. Aqui, o -i a opção tem sido usada com o ssh comando para mencionar o caminho da chave pública, e a opção -p foi usada para definir o número da porta.
$ ssh -i ~/.ssh/id_rsa -p 22 [email protected]A saída a seguir aparecerá se a conexão SSH for estabelecida corretamente com o servidor.
Execute o seguinte ssh comando sem qualquer opção para se conectar com o host, 'Fahmida' e o nome do host, 'Fahmida.com.bd.'
$ ssh [email protected]A saída a seguir aparecerá se a conexão SSH for estabelecida corretamente com o servidor.
Conclusão
O uso do arquivo de configuração SSH personalizado para fazer uma conexão SSH com o servidor foi mostrado neste tutorial usando o host local das duas contas. Você pode seguir o mesmo processo para fazer uma conexão SSH com o host da rede remota.