Comment utiliser le fichier de configuration SSH

Secure Shell (SSH) est l'un des moyens les plus couramment utilisés et sécurisés pour se connecter à un serveur distant. Il est facile de se connecter avec un serveur distant avec SSH, mais que se passe-t-il si vous souhaitez vous connecter avec différents serveurs et que vous le faites fréquemment. Il devient difficile de se souvenir de toutes les adresses IPS, noms d'utilisateur, commandes et mots de passe.

Donc, pour résoudre ce problème, SSH vous permet de définir et d'utiliser le fichier de configuration SSH pour différentes cas d'utilisation. SSH utilise un système de configuration système et personnalisé ou spécifique à l'utilisateur. Vous pouvez personnaliser et configurer les options de connexion côté client et peut stocker des informations sur chaque serveur distant avec lequel vous vous connectez. Dans l'article d'aujourd'hui, nous expliquerons comment utiliser le fichier de configuration SSH et expliquer certaines des options de configuration courantes.

Avec un fichier de configuration SSH, vous pouvez définir et stocker des paramètres pour des machines à distance spécifiques. Et cela élimine la nécessité de garder une trace de toutes les informations comme le mot de passe, le nom d'utilisateur, l'adresse IP, etc. requis pour se connecter avec un serveur distant.

Quel est l'emplacement du fichier de configuration SSH

Donc, comme nous vous l'avons dit précédemment, deux types de fichiers de configuration sont disponibles dans SSH - Fichiers de configuration spécifiques au système et spécifiques à l'utilisateur (personnalisés). Et leurs emplacements sont:

1. Fichier de configuration à l'échelle du système: Ce fichier contient principalement des informations par défaut qui s'appliquent à tous les utilisateurs du système et vous pouvez le trouver à / etc / ssh / ssh_config
2. Fichier de configuration spécifique ou personnalisé: Ce fichier de configuration est spécifique à l'utilisateur et dans cet article; Ce fichier sera notre objectif majeur.

Chaque utilisateur peut maintenir un fichier de configuration SSH personnalisé ou côté client et il peut stocker certaines informations courantes utilisées lors de la création d'une connexion. Le fichier reste dans le format de lecture et d'écriture pour l'utilisateur et les autres ne peuvent pas accéder à cela.

Le client ou le fichier de configuration personnalisé est stocké dans le répertoire personnel de l'utilisateur dans le ~ /.répertoire SSH. Vous le trouverez ici - ~ /.ssh / config ou $ Home /.ssh / config

Par défaut, le fichier de configuration spécifique à l'utilisateur n'existe pas. Vous pouvez donc le créer avec cette commande:

toucher ~ /.ssh / config  

De plus, si vous ne trouvez pas le ~ /.Répertoire SSH, vous pouvez le créer avec cette commande:

Mkdir -p ~ /.ssh  Chmod 0700 ~ /.ssh  

Comprendre la structure du fichier de configuration SSH

Le fichier de configuration est spécifique à chaque hôte et contient des informations liées à la connexion avec un serveur. Chaque section commence par une définition d'en-tête pour l'hôte et elle est suivie par les informations et les valeurs qui doivent être appariées pour les connexions. Le format de fichier ressemblera à ceci:

Host host1 ssh_option1 Valeur valeur personnalisée SSH_OPTION2 Valeur personnalisée Valeur personnalisée SSH_OPTION3 Valeur personnalisée Host Host2 SSH_VALUE Valeur personnalisée 

Comment fonctionne le fichier de configuration SSH

Normalement, si vous souhaitez vous connecter à un serveur distant, vous utiliserez cette commande:

ssh -i ~ /.ssh / id_rsa -p 22 [e-mail protégé]  

Ce n'est pas une tâche facile de se souvenir du nom d'hôte et de l'adresse IP de tous les serveurs avec lesquels vous vous connectez. Ainsi, avec le fichier de configuration, vous pouvez vous connecter avec une seule commande.

nom d'hôte SSH  

Le SSH utilisera les informations du fichier de configuration pour se connecter au serveur distant. Alors comprenons le fonctionnement du fichier de configuration. Par exemple, si vous exécutez la commande suivante:

ssh host1  

SSH correspondra d'abord au nom d'hôte avec chaque hôte mentionné dans le fichier de configuration avec une approche de haut en bas et trouvera le fichier d'en-tête host1. Une fois que SSH trouve un match pour HOST1, il vérifiera également les autres hôtes s'il y a une autre correspondance similaire. S'il n'y a pas d'autre match, SSH interprètera les valeurs d'option mentionnées avec Host1 pour se connecter avec le serveur.

Utilisation du fichier de configuration SSH

Maintenant, nous savons que ce est le fichier SSH Config et comment cela fonctionne-t-il. Maintenant, comprenons comment vous pouvez l'utiliser pour simplifier l'environnement de connexion distante.

Ouvrez le fichier de configuration dans un éditeur.

vi ~ /.ssh / config  

Et vous pouvez définir le nom d'utilisateur, l'adresse IP et les valeurs de port. Par exemple:

Hôte Tecadmin Name 192.167.54.19 Port 2222 Forwx11 No Host * User Tecadmin1 IdentityFile ~ /.SSH / ID_RSA Protocole 2 Compression Oui ServeraliveInterval 60 ServeraliveCountMax 20 Loglevel Info 

Explication des valeurs utilisées dans le fichier:

• Nom d'hôte: Adresse IP de l'hôte du serveur distant dans lequel vous souhaitez vous connecter.
• Utilisateur: Nom de l'utilisateur, vous vous connectez comme.
• Port: Le port que vous souhaitez connecter sur le serveur distant.
• Protocole: La version du protocole SSH devrait préférer. Vous pouvez saisir plusieurs valeurs séparées par une virgule.
• Identityfile: Emplacement du fichier contenant l'identité d'authentification RSA, ECDSA et DSA de l'utilisateur.
• ForwardX11: Il vous permet de transférer l'affichage du serveur distant sur votre machine.
• Compression: Vous souhaitez utiliser la compression pendant la connexion du serveur distant ou non. L'allumer peut vous être utile si vous avez une connexion lente
• ServerAliveInterval: Il est utilisé pour définir une minuterie en secondes pour la connexion du serveur et dans le temps donné si aucune réponse n'est reçue du serveur, SSH enverra un message pour demander une réponse.
• ServerAliveCountMax: Il définit le nombre de messages qui doivent être envoyés pour demander une réponse au serveur.
• Loglevel: Il indique le niveau de verbosité utilisé lors de la journalisation.

Conclusion

Alors maintenant, vous savez, comment un seul fichier de configuration peut être si utile pour vous si vous vous connectez fréquemment avec les serveurs distants. Vous n'avez pas besoin de vous souvenir de plusieurs noms d'hôtes, adresses IP et ports.