كيفية تكوين اتصالات SSH المخصصة لتبسيط الوصول عن بعد

instagram story viewer

SSH (عميل SSH) هو برنامج للوصول إلى جهاز عن بعد ، فهو يمكّن المستخدم من ذلك تنفيذ الأوامر على مضيف بعيد. إنها إحدى أكثر الطرق الموصى بها لتسجيل الدخول إلى مضيف بعيد ، لأنها مصممة لتوفير اتصالات مشفرة آمنة بين مضيفين غير موثوقين عبر شبكة غير آمنة.

SSH يستخدم ملف تكوين على مستوى النظام وملف تكوين خاص بالمستخدم (مخصص). في هذا البرنامج التعليمي ، سنشرح كيفية إنشاء ملف تكوين ssh مخصص واستخدام خيارات معينة للاتصال بالمضيفات البعيدة.

متطلبات:

  1. يجب أن تكون قد قمت بتثبيت عميل OpenSSH على سطح مكتب Linux الخاص بك.
  2. فهم الخيارات الشائعة المستخدمة للاتصالات عن بعد عبر ssh.

ملفات تكوين عميل SSH

فيما يلي مواقع ملفات تكوين عميل ssh:

  1. /etc/ssh/ssh_config - هذا هو ملف التكوين الافتراضي على مستوى النظام. يحتوي على الإعدادات التي تنطبق على جميع مستخدمي جهاز عميل ssh.
  2. ~ / .ssh / config أو $ HOME / .ssh / config - هو ملف التكوين المخصص / المخصص للمستخدم. يحتوي على تكوينات تنطبق على مستخدم معين. لذلك فإنه يتجاوز الإعدادات الافتراضية في ملف التكوين على مستوى النظام. هذا هو الملف الذي سننشئه ونستخدمه.

بشكل افتراضي ، يتم مصادقة المستخدمين في ssh باستخدام كلمات المرور ، ومع ذلك ، يمكنك الإعداد ssh تسجيل الدخول بدون كلمة مرور باستخدام ssh كجن في 5 خطوات بسيطة.

ملحوظة: في حالة الدليل ~ / .ssh غير موجود على نظام سطح المكتب الخاص بك ، قم بإنشائه باستخدام الأذونات التالية.

$ mkdir -p ~ / .ssh. $ chmod 0700 ~ / .ssh 

ال chmod يشير الأمر أعلاه إلى أنه يمكن للمستخدم فقط قراءة وكتابة وتنفيذ الأذونات على الدليل كما هو مطلوب بواسطة إعدادات ssh.

كيفية إنشاء ملف تكوين SSH خاص بالمستخدم

عادةً لا يتم إنشاء هذا الملف افتراضيًا ، لذلك تحتاج إلى إنشائه باستخدام أذونات القراءة / الكتابة للمستخدم فقط.

$ touch ~ / .ssh / config. $ chmod 0700 ~ / .ssh / config. 

يحتوي الملف أعلاه على أقسام محددة بواسطة مواصفات المضيفين ، ويتم تطبيق القسم فقط على المضيفين الذين يتطابقون مع أحد الأنماط المحددة في المواصفات.

التنسيق التقليدي لـ ~ / .ssh / config على النحو التالي ، وجميع الأسطر الفارغة وكذلك الأسطر التي تبدأ بـ ‘#’ تعتبر تعليقات:

host1 ssh_option1 = value1 ssh_option2 = value1 value2 ssh_option3 = value1 host host2 ssh_option1 = value1 ssh_option2 = value1 value2 host * ssh_option1 = value1 ssh_option2 = value1 value2. 

من التنسيق أعلاه:

  1. المضيف المضيف 1 - هو تعريف رأس لـ المضيف 1، هذا هو المكان الذي تبدأ فيه مواصفات المضيف وتنتهي بتعريف الرأس التالي ، المضيف المضيف 2 صنع قسم.
  2. المضيف 1, المضيف 2 هي ببساطة أسماء مستعارة للمضيف لاستخدامها في سطر الأوامر ، فهي ليست أسماء المضيف الفعلية للمضيفات البعيدة.
  3. خيارات التكوين مثل ssh_option1 = القيمة 1, ssh_option2 = القيمة 1 القيمة 2 تنطبق على مضيف متطابق ويجب وضع مسافة بادئة لها للتنسيق المنظم جيدًا.
  4. للحصول على خيار مثل ssh_option2 = القيمة 1 القيمة 2، القيمة القيمة 1 يعتبر أولاً ، إذن القيمة 2.
  5. تعريف الرأس مضيف * (أين * هو نمط - حرف بدل يطابق صفرًا أو أكثر من الأحرف) سيطابق صفرًا أو أكثر من المضيفين.

مع الاستمرار في التفكير في التنسيق أعلاه ، هذه هي الطريقة التي يقرأ بها ssh ملف التكوين. إذا قمت بتنفيذ أمر ssh للوصول عن بعد المضيف 1 مثل ذلك:

مضيف $ ssh1. 

سيقوم الأمر ssh أعلاه بتنفيذ الأشياء التالية:

  1. تطابق الاسم المستعار للمضيف المضيف 1 في ملف التكوين وتطبيق الخيارات المعينة تحت عنوان التعريف ، المضيف المضيف 1.
  2. ثم ينتقل إلى قسم المضيف التالي ، المضيف المضيف 2 ووجد أن الاسم المقدم في سطر الأوامر غير مطابق ، لذلك لا يتم استخدام أي خيارات من هنا.
  3. ينتقل إلى القسم الأخير ، مضيف *، والتي تتطابق مع جميع المضيفين. هنا ، يتم تطبيق جميع الخيارات الموجودة في هذا القسم على اتصال المضيف. ولكن لا يمكن تجاوز أي قيم للخيارات التي تم استخدامها بالفعل في القسم (الأقسام) السابق.
  4. الأمر نفسه ينطبق على المضيف 2.

كيفية استخدام ملف تكوين SSH الخاص بالمستخدم

بمجرد فهم كيفية عمل ملف تكوين عميل ssh ، يمكنك إنشاؤه على النحو التالي. تذكر استخدام الخيارات والقيم (الأسماء المستعارة للمضيف وأرقام المنافذ وأسماء المستخدمين وما إلى ذلك) التي تنطبق على بيئة الخادم.

افتح ملف التكوين باستخدام المحرر المفضل لديك:

$ vi ~ / .ssh / config. 

وتحديد الأقسام اللازمة:

مضيف فيدورا 25 اسم المضيف 192.168.56.15 المنفذ 22 ForwardX11 بدون مضيف سنتوس 7 اسم المضيف 192.168.56.10 المنفذ 22 ForwardX11 بدون مضيف أوبونتو اسم المضيف 192.168.56.5 المنفذ 2222 ForwardX11 نعم المضيف * User tecmint IdentityFile ~ / .ssh / id_rsa Protocol 2 ضغط نعم ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO. 

شرح مفصل لخيارات تكوين ssh أعلاه.

  1. اسم المضيف - يحدد اسم المضيف الحقيقي لتسجيل الدخول ، بدلاً من ذلك ، يمكنك استخدام عناوين IP رقمية ، كما يُسمح به (سواء في سطر الأوامر أو في اسم المضيف تحديد).
  2. المستعمل - يحدد المستخدم لتسجيل الدخول باسم.
  3. ميناء - يحدد رقم المنفذ للاتصال بالمضيف البعيد ، الافتراضي هو 22. استخدم رقم المنفذ الذي تم تكوينه في ملف تكوين sshd الخاص بالمضيف البعيد.
  4. بروتوكول - يحدد هذا الخيار إصدارات البروتوكول التي يجب أن تدعمها ssh بترتيب التفضيل. القيم المعتادة ‘1’ و ‘2’، يجب أن تكون الإصدارات المتعددة مفصولة بفواصل.
  5. ملف الهوية - يحدد ملفًا يتم من خلاله قراءة هوية مصادقة DSA أو Ed25519 أو RSA أو ECDSA للمستخدم.
  6. إلى الأمام - يحدد ما إذا كان سيتم إعادة توجيه اتصالات X11 تلقائيًا عبر القناة الآمنة وتعيين DISPLAY. لها قيمتان محتملتان "نعم" أو "رقم".
  7. ضغط - يتم استخدامه لضبط الضغط أثناء الاتصال عن بعد بامتداد "نعم" القيمة. الافتراضي هو "رقم".
  8. ServerAliveInterval - يضبط الفاصل الزمني للمهلة بالثواني والذي بعده في حالة عدم تلقي أي استجابة (أو بيانات) من سيرسل الخادم ، ssh رسالة عبر القناة المشفرة لطلب استجابة من الخادم. النظام الأساسي 0، مما يعني أنه لن يتم إرسال رسائل إلى الخادم ، أو 300 إذا تم تحديد خيار BatchMode.
  9. ServerAliveCountMax - يحدد عدد رسائل الخادم النشطة التي يمكن إرسالها دون تلقي ssh أي استجابة من الخادم.
  10. تسجيل مستوى - يحدد مستوى الإسهاب المستخدم عند تسجيل الرسائل من ssh. تتضمن القيم المسموح بها: QUIET و FATAL و ERROR و INFO و VERBOSE و DEBUG و DEBUG1 و DEBUG2 و DEBUG3. والافتراضي هو INFO.

الطريقة القياسية للاتصال بأي مضيف Linux بعيد (CentOS 7 - في حالتي) ، المحددة في القسم الثاني من ملف التكوين أعلاه ، عادة ما نكتب الأمر أدناه:

$ ssh -i ~ / .ssh / id_rsa -p 22 [البريد الإلكتروني محمي]

ومع ذلك ، باستخدام ملف تكوين عميل ssh ، يمكننا ببساطة كتابة الأمر التالي:

سنتو دولار ssh7 

يمكنك العثور على مزيد من الخيارات وأمثلة الاستخدام في صفحة دليل تكوين عميل ssh:

$ man ssh_config. 

هذا كل ما لدينا الآن ، في هذا الدليل ، أوضحنا لك كيفية استخدام ملف تكوين عميل ssh (مخصص) خاص بالمستخدم في Linux. استخدم نموذج الملاحظات أدناه لمراسلتنا بخصوص هذه المقالة.

Teachs.ru