La mejor manera de administrar hosts ssh y claves privadas

Como administrador del sistema, se ocupa regularmente con múltiples sistemas remotos. Necesita sistemas SSH varias veces durante su trabajo. Muchos de los servidores remotos de Linux tienen acceso a través de la contraseña. Muchos de ellos tienen acceso a través de la clave privada. Entonces esto puede ser más típico para manejarlos a todos.

Este artículo lo ayudará a organizar correctamente los detalles de su servidor SSH con archivos clave.

Sintaxis del archivo de configuración:

Podemos agregar múltiples detalles de hosts SSH a ~/.ssh/config archivo. Editar archivo de configuración en su editor favorito como VI, Vim o Nano.

$ vi ~/.ssh/config  

La sintaxis será como abajo.

Host Host Name IdentityFile Puerto de usuario Localforward   

1. Agregar primer host SSH

Por ejemplo, tenemos nuestro primer host SSH ejecutando un servidor web de desarrollo de PHP con apodo de detalles como PHP-WEB1, Root de usuario, puerto 22 y accesible a través de la contraseña. Agregue el siguiente contenido en el archivo de configuración.

Host PHP-WEB1 HostName 192.168.1.100 raíz de usuario 

Ahora pruebe SSH como el siguiente comando.

$ ssh php-web1 

2. Agregar el segundo host SSH

Nuestro segundo servidor host (PHP-WEB2) es accesible con el par de teclas SSH con raíz del usuario en el puerto predeterminado 22. Agregue el siguiente contenido en el archivo de configuración.

Host PHP-WEB2 HostName 192.168.1.101 IdentityFile ~/.SSH/PHP-WEB2.Root de usuario de PEM 

Ahora pruebe SSH como el siguiente comando.

$ ssh php-web2 

3. Agregar tercer host SSH

Nuestro tercer servidor de host SSH (PHP-DB1) se ejecuta en el puerto 2222, accesible aunque parque de claves con el usuario Ubuntu. Agregue el siguiente contenido en el archivo de configuración.

Host PHP-DB1 Nombre de host 192.168.1.110 Puerto 2222 IdentityFile ~/.ssh/php-db1.usuario de PEM ubuntu 

Ahora pruebe SSH como el siguiente comando.

$ ssh php-db1 

4. Configuración de reenvío con SSH

En esta configuración, necesitamos reenviar nuestro puerto del sistema local 3306 a los servidores remotos (PHP-DB1) hosts en el puerto 3306 . Agregue el siguiente contenido en el archivo de configuración.

Host PHP-DB1-MYSQL-Tunnel HostName 192.168.1.110 Puerto 2222 IdentityFile ~/.ssh/php-db1.PEM Localforward 3306 127.0.0.1: 3306 

Ahora pruebe SSH como el siguiente comando.

$ ssh php-db1-mysql-tunnel 

Archivo de configuración final

Su archivo de configuración final ~/.ssh/config se verá a continuación.

Host PHP-WEB1 HostName 192.168.1.100 usuarios Root Host PHP-WEB2 HostName 192.168.1.101 IdentityFile ~/.SSH/PHP-WEB2.PEM User Root Host PHP-DB1 Host Name 192.168.1.110 Puerto 2222 IdentityFile ~/.ssh/php-db1.Usuario de PEM Ubuntu Host PHP-DB1-MYSQL-Tunnel HostName 192.168.1.110 Puerto 2222 IdentityFile ~/.ssh/php-db1.PEM Localforward 3306 127.0.0.1: 3306