🐧 نحوه استفاده از پیکربندی SSH برای هر میزبان لینوکس – اطلاعات امنیت ملی

ازvpn

Secure Shell (SSH) ترفندهای زیادی در زرادخانه خود دارد.

با تشکر از تعداد زیادی از گزینه های پیکربندی ، شما می توانید Daemon SSH و مشتری را مجبور کنید که تقریباً هر کاری را که نیاز دارید انجام دهند.

بیشتر کاربران پیکربندی SSH خود را تمام می کنند. پرونده های sshd_config و ssh_config.

با این وجود ، پرونده پیکربندی دیگری وجود دارد که قابلیت انعطاف پذیری بیشتری را به این ابزار می دهد.

این پرونده پیکربندی ~ / .ssh / config .

در این پرونده می توانید پیکربندی کنید SSH برای هر میزبان.

این بدان معنی است که می توانید x مختلف را پیکربندی کنید

برای مثال ، اگر می خواهید یک میزبان خاص را با یک نام کاربری پیکربندی کنید ، کلید SSH ، حالت بسته را فعال کنید (که به SSH می گوید هرگز از یک عبارت یا رمز عبور درخواست نکنید) و دنباله فرار غیرفعال شود (

بیایید بگوییم که پیکربندی متفاوت از یک کاربر خاص برای هر میزبان در یک دامنه خاص یا طرح آدرس IP استفاده خواهد کرد.

این و خیلی موارد دیگر با استفاده از پرونده پیکربندی SSH قابل اجرا است.

آنچه شما نیاز دارید

تنها کاری که برای انجام این کار نیاز دارید:

  • دستگاه لینوکس با SSH نصب شده
  • تعداد دستگاه های از راه دور که به اتصالات SSH اجازه می دهند

نحوه پیکربندی میزبان ها [19659016] نمونه هایی را که قبلاً پیشنهاد کردم دنبال خواهیم کرد.

بنابراین ، اولین میزبان ما:

  • نام کاربری را تنظیم کنید
  • تنظیم کلید SSH
  • حالت دسته ای را روشن کنید
  • دنباله فرار را خاموش کنید

میزبان دوم:

  • نام کاربری
  • را تنظیم کنید. کاربر برای همه میزبان ها در یک شبکه خاص

برای ویرایش پرونده پیکربندی لازم ، این دستور را وارد کنید: 

 nano ~ / .ssh / config

اگر این اولین بار است که میزبان های SSH را تنظیم می کنید ، این پرونده خالی خواهد بود.

اولین بار ما ورودی مانند این است: 

 میزبان دبیان
    نام میزبان 10.34.1.40
    جک کاربر
    IdentityFile / .ssh / id_rsa.pub
    حالت دسته ای بله
    EscapeChar no

شما می توانید میزبان را آنگونه که دوست دارید نامگذاری کنید.

در مورد من ، این یک سرور Debian است ، بنابراین من آن را Debian نامگذاری کردم.

مطمئن شوید که HostName را به عنوان آدرس IP یا دامنه سرور از راه دور ، و به عنوان کاربر نام راه دور کاربری است که می خواهید از آن استفاده کنید.

پرونده را ذخیره و بسته کنید.

از آنجا که این پارامتر را تنظیم کردیم تا از آن بخواهید رمز عبور یا کلمه عبور را نپرسید ، باید احراز هویت را با استفاده از کلید SSH پیکربندی کنیم.

برای کپی کردن کلید SSH به سرور راه دور ، فرمان را وارد کنید: 

 ssh-copy-id USERNAME @ SERVER_IP

e USERNAME کاربر از راه دور است ، و SERVER_IP آدرس IP سرور از راه دور است.

پس از تأیید اعتبار کلید SSH ، می توانید با استفاده از دستور به میزبان Debian وصل شوید: 

 ssh Debian

شما نیستید. آنها از آدرس یا رمز عبور درخواست می کنند.

اتصال تقریباً آنی است.

در مرحله بعدی ، بگذارید نام کاربری را که در هر رایانه ای در شبکه استفاده خواهد شد پیکربندی کنیم.

بیایید بگوییم نام کاربری جک است و طرح آدرس شبکه 192.168.1.0 است.

این پیکربندی (دوباره ، در پرونده .ssh / پیکربندی) مانند این خواهد بود: 

 میزبان 192.168.1. *
    جک کاربر

پرونده را ذخیره کرده و ببندید.

اگر می خواهید به هر رایانه ای در این شبکه به SSH متصل شوید (به صورت پیش فرض نام کاربری نام کاربری) ، می توانید به راحتی دستور را اجرا کنید: 

 ssh SERVER_IP [19659037] جایی که  SERVER_IP  آدرس IP سرور از راه دور است.   تا زمانی که این سرور از برنامه آدرس 192.168.1.x استفاده کند ، نام کاربری را نمی پرسد. 


 و اینها مبانی تنظیمات SSH برای هر میزبان هستند. 


 با اجرای دستور می توانید در مورد این نوع نصب اطلاعات بیشتری کسب کنید:  
 


 man ssh_config 




 با استفاده از این تنظیم ، با استفاده از SSH نه تنها ساده شده ، بلکه مؤثرتر خواهد بود.