Hvordan bruke SSH-konfigurasjon per vert

Slik bruker du SSH-konfigurasjon per vert Lær hvordan du gjør SSH-bruken mer effektiv og praktisk med konfigurasjoner per vert.

Secure Shell (SSH) har mange triks i ermet. Med mange konfigurasjonsalternativer, kan du få både SSH-demon og klient til å gjøre omtrent alt du trenger. De fleste brukere avslutter konfigurasjonen av SSH med filene sshd_config og ssh_config. Imidlertid er det en annen konfigurasjonsfil som gir verktøyet mye mer fleksibilitet.

Den konfigurasjonsfilen er ~ / .ssh / config. I den filen kan du konfigurere SSH per basis for verten. Dette betyr at du kan konfigurere forskjellige verter til å oppføre seg annerledes.

Hvis du for eksempel vil konfigurere en bestemt vert med et brukernavn, SSH-nøkkel, batchmodus aktivert (som ber SSH om å aldri be om passord eller passord), og rømningssekvensen er deaktivert (som unngår problemer når du overfører vilkårlige data). Si at en annen konfigurasjon vil bruke en spesifikk bruker for en hvilken som helst vert på et spesifikt domene eller IP-adresseoppsett. Med SSH-konfigurasjonsfilen kan dette og mer gjøres.

Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)

Hva du trenger

Det eneste du trenger for å få dette til å gjøre er:

  • En Linux-maskin med SSH installert

  • Ethvert antall eksterne maskiner som tillater SSH-tilkoblinger

Hvordan konfigurere verter

Vi holder oss med eksemplene jeg foreslo tidligere. Så vår første vert vil:

  • Angi et brukernavn

  • Spesifiser en SSH-nøkkel

  • Aktiver batchmodus

  • Deaktiver rømningssekvensen

Den andre verten vil:

  • Angi et brukernavn

  • Aktiver brukernavnet for alle verter i et bestemt nettverk

Hvis du vil redigere den nødvendige konfigurasjonsfilen, gir du kommandoen:

 nano ~ / .ssh / config 

Hvis dette er første gang du konfigurerer SSH-verter, vil denne filen være tom. Den første oppføringen vår vil se slik ut:

 Host Debian HostName 10.34.1.40 User jack IdentityFile ~ / .ssh / id_rsa.pub BatchMode ja EscapeChar none 

Du kan navngi verten hva du vil. I mitt tilfelle er dette en Debian-server, så navnet Debian var apropos. Forsikre deg om at du angir vertsnavnet som IP-adressen eller domenet til den eksterne serveren og brukeren til det eksterne brukernavnet du vil bruke.

Lagre og lukk filen.

Siden vi har satt dette til å ikke be om passord eller passordfrase, må SSH-nøkkelgodkjenning konfigureres. Hvis du vil kopiere SSH-nøkkelen til den eksterne serveren, utgir du kommandoen:

 ssh-copy-id postbeskyttet _IP 

Der USERNAME er den eksterne brukeren og SERVER_IP er IP-adressen til den eksterne serveren.

Når du har tatt vare på SSH-nøkkelgodkjenning, kan du deretter SSH inn i Debian-verten med kommandoen:

 ssh Debian 

Du vil ikke bli bedt om en adresse eller et passord. Tilkoblingen er nesten øyeblikkelig.

La oss deretter konfigurere et brukernavn som skal brukes på hvilken som helst maskin i et gitt nettverk. Si at brukernavnet er jack og nettverksadresse-ordningen er 192.168.1.0. Denne konfigurasjonen (igjen, i .ssh / config-filen) vil være:

 Vert 192.168.1. * Brukeruttak 

Lagre og lukk filen.

Når du vil SSH til en hvilken som helst maskin i det nettverket (med standard brukernavn-jack), kan du ganske enkelt utgi kommandoen:

 ssh SERVER_IP 

Hvor SERVER_IP er IP-adressen til den eksterne serveren. Så lenge serveren er i 192.168.1.x-adresseskemaet, vil den ikke be om et brukernavn.

Og det er det grunnleggende for å sette opp SSH-konfigurasjoner per vert. Du kan lære mer om denne typen oppsett ved å gi kommandoen:

 mann ssh_config 

Ved å bruke dette oppsettet, vil bruken av SSH ikke bare bli forenklet, den vil være mer effektiv.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com