Cómo usar el archivo de configuración SSH
Requisitos previos
Antes de comenzar los pasos de este tutorial, se requerirán los siguientes pasos para completar.
Habilite el servicio SSH en Ubuntu si no está habilitado antes.
Genere los pares de teclas SSH para ejecutar los comandos en el servidor remoto. Ejecute el siguiente comando para crear la clave pública y la clave privada. La clave privada se almacenará en el servidor remoto, y las claves públicas se almacenarán en el cliente de forma segura.
$ ssh -keygen -t rsaEjecute el siguiente comando para abrir el sshd_config Archivo con el editor Nano para agregar algunas configuraciones necesarias.
$ sudo nano/etc/ssh/sshd_configAgregue las siguientes líneas en el archivo para habilitar el inicio de sesión raíz y la autenticación basada en contraseña.
Contraseña Autenticación SíPermitrootlogin si
Ejecute el siguiente comando para reiniciar el servicio SSH.
$ sudo servicio ssh reiniciarOpciones de configuración SSH comunes
Se pueden configurar diferentes opciones de configuración en el archivo de configuración de la máquina cliente para diferentes propósitos. Algunas de las opciones útiles se han explicado en la siguiente tabla.
| Opción | Objetivo |
|---|---|
| Nombre de host | Se utiliza para definir el nombre de host o la dirección IP de su servidor remoto. Si el identificador del host define el nombre de host original, entonces no es necesario establecer. |
| Usuario | Se usa para establecer el nombre de usuario del servidor remoto. |
| Puerto | Se utiliza para definir el número de puerto que se utiliza para escuchar la conexión del servidor. El número de puerto predeterminado es 22. |
| Compresión | La compresión se usará si está configurada en sí. El valor predeterminado de esta opción es no. |
| VENTAX11 | Se utiliza para redirigir la conexión X11 automáticamente a través del canal seguro y el conjunto de visualización. El valor de esta opción puede ser sí o no. El valor predeterminado es no. |
| Archivo de identidad | Se utiliza para especificar la ruta de clave pública que el cliente SSH utilizará para la autenticación. |
| Nivel de registro | Se usa para definir el nivel de verbosidad que se usa al registrar mensajes de SSH. Los valores de esta opción pueden ser silenciosos, fatales, errores, información, verbose, depuración, depuración1, depuración2 y depuración3. El valor predeterminado es información. |
| Serveralivecountmax | Se usa para establecer el número de mensajes vivos del servidor. |
| ServeraliveInterval | Se usa para establecer el intervalo de tiempo de espera en segundos, después de lo cual no se ha recibido respuesta del servidor. El valor predeterminado de esta opción es 0, lo que significa que no se enviará ningún mensaje al servidor. |
Archivos de configuración del cliente SSH
Puede usar el archivo de configuración predeterminado del lado del cliente para configurar los valores de configuración, y la ruta del archivo es/etc/ssh/ssh_config. Contiene la configuración aplicable para todos los usuarios del cliente SSH. Pero si desea aplicar la configuración del usuario en particular, es mejor usar el archivo de configuración personalizado aplicable a ese usuario. Cómo usar un archivo de configuración del lado del cliente personalizado se ha mostrado en la siguiente parte de este tutorial.
Crear un archivo de configuración SSH específico del usuario
Crea una carpeta llamada .ssh Dentro del directorio de inicio del usuario del cliente y cree un archivo de configuración llamado configuración con el siguiente contenido dentro de esta carpeta. Aquí, se han definido tres tipos de hosts. El primer anfitrión es 'fahmida', y el nombre de host es 'Yasmin. Se conectará al servidor SSH usando el puerto predeterminado, 22. El segundo anfitrión es 'fahmida.comunicarse.bd,'Y el nombre de host es una dirección IP. El valor del VENTAX11 se establece en 'Sí' Para el segundo host, lo que significa que redirigirá automáticamente la conexión X11 a través del canal seguro. Los parámetros del tercer host se definen para todos los hosts. El valor de la dirección IPs, puerto número, Archivo de holgazanería, compresión, ServeraliveInterval, y Serveralivecountmax Los parámetros se han definido en el tercer host. El IdentionFile El parámetro ha definido la ubicación de la clave pública. El compresión El parámetro se ha definido para comprimir los datos. ServeraliveInterval y Serveralivecountmax Los parámetros se han definido para aumentar el tiempo de conexión SSH.
Anfitrión de FahmidaNombre de host Yasmin
Anfitrión de Fahmida.comunicarse.bd
Nombre de host 10.0.2.15
Hacia adelantex11 si
Anfitrión *
Usuario ubuntu
Nombre de host 10.0.2.15
Puerto 22
IdentityFile ~/.ssh/id_rsa
Compresión si
ServerAliveRinterval 60
Serveralivecountmax 20
Ejecute el comando ssh para diferentes hosts
Ejecutar lo siguiente ssh Comando para conectarse con el host, 'fahmida' y el nombre de host, 'Yasmin. Aquí, el -i La opción se ha utilizado con el ssh comandar mencionar el camino de la clave pública.
$ ssh -i ~/.ssh/id_rsa fahmida@yesminLa siguiente salida aparecerá si la conexión SSH se establece correctamente con el servidor.
Ejecutar lo siguiente ssh comandar para conectarse con el host, 'fahmida' y la dirección IP. Aquí, el -i La opción se ha utilizado con el ssh Comando mencionar la ruta de la clave pública, y la opción -p se ha utilizado para definir el número de puerto.
$ ssh -i ~/.ssh/id_rsa -p 22 [email protected]La siguiente salida aparecerá si la conexión SSH se establece correctamente con el servidor.
Ejecutar lo siguiente ssh Comando sin ninguna opción para conectarse con el host, 'fahmida' y el nombre de host, 'Fahmida.comunicarse.bd.'
$ ssh [email protected]La siguiente salida aparecerá si la conexión SSH se establece correctamente con el servidor.
Conclusión
El uso del archivo de configuración SSH personalizado para hacer una conexión SSH con el servidor se ha mostrado en este tutorial utilizando el host local de las dos cuentas. Puede seguir el mismo proceso para hacer una conexión SSH con el host de la red remota.