如何有效地管理Linux中的多个SSH连接（分步指南）-操作系统-PHP中文网

SSH （安全外壳）是我们许多人使用的工具，可以安全地连接到远程服务器。如果您使用几个远程服务器，请记住每个详细信息的所有详细信息可能会很棘手。这就是SSH_Config文件的来源。这就像您的个人备忘单。在这篇详细的帖子中，我们将以简单的术语讨论什么是ssh_config文件，以及如何使用SSH_Config文件在Linux中有效地管理多个SSH连接。

无论您是SSH的新手还是已经熟悉，我们都会引导您使用SSH_Config简化远程连接。

什么是ssh_config文件？

SSH_CONFIG文件是OpenSSH客户端使用的配置文件，用于定义各种设置和参数，以使SSH（Secure Shell）连接到远程服务器。

它允许用户自定义其SSH客户端的行为，管理连接选项并创建更方便地连接到远程主机的快捷方式。

ssh_config的目的：

该文件包含配置设置，这些设置决定了SSH客户端尝试连接到远程服务器时的行为。这些设置可以包括要使用的安全协议，如何进行身份验证以及各种偏好，例如超时或连接尝试。

地点：

SSH_Config文件通常可以在类似于Unix的系统上的/etc/sss/ssh/ssh_config找到。这是一个全局配置文件，影响系统上的所有用户。

用户还可以在其主目录（〜/.ssh/config）中具有个人配置文件，该文件可以覆盖全局设置。

格式：

该文件由关键字题词对组成，每行一个。例如，主机Servername指定仅在连接到Servername时才适用的配置。关键字对病例不敏感，而参数通常对病例敏感。

常见设置：

这是您可以在ssh_config文件中配置的一些通用指令和参数的说明：

主机：定义哪个主机（或主机）适用以下设置。您可以使用 *诸如 *诸如一般设置之类的通配符。
主机名：要连接的实际主机名。这可能与主机关键字不同。
端口：指定要在远程主机上连接的端口号。
用户：在远程服务器上登录的用户名。
IdentityFile：指定一个文件，从该文件中读取用户的身份（私钥），以读取公共密钥身份验证。
passwordAuthentication：指定是否使用密码身份验证。可以是或否。
ConnectTimeOut：在放弃之前将时间设置为几秒钟，以等待与远程服务器的连接。

还有许多其他指令，但上述最常用的指令。

用法：

当您使用SSH user@host的SSH命令时，SSH客户端会读取SSH_Config文件以确定此连接的设置。如果您要连接到主机的特定部分，则将应用这些设置。

编辑：

要更改设置，您需要使用文本编辑器编辑此文件。谨慎并知道每个设置的功能很重要，因为不正确的设置可以防止成功连接。

安全：

SSH_Config在SSH连接的安全性中起着至关重要的作用。在这里，您指定允许哪种身份验证方法，使用哪种加密以及其他与安全相关的设置。

了解ssh_config是有效，安全地使用SSH的基本部分。随着您更熟悉SSH，您会发现调整SSH_Config可以使您的远程连接更加方便和安全。

简而言之，ssh_config文件可帮助您创建快捷方式，设置首选项，并使连接到多个服务器变得轻而易举。

示例ssh_config文件

让我们浏览带有一些常见设置的SSH_Config文件的简单示例。这将帮助您了解当您使用SSH连接到远程服务器时，这些设置的结构化和应用。

这是示例SSH_Config文件的内容：

 ＃全局SSH客户端配置设置

＃将此身份文件（私钥）用于所有连接
IdentityFile〜/.ssh/id_rsa

＃禁用所有主机的密码身份验证，依靠基于密钥的身份验证
passwordAuthentication编号

＃特定主机的设置（example.com）
主机example.com
  主机名example.com
  港口22
  用户myusername
  IdentityFile〜/.ssh/id_rsa_example
  ConnectTimeout 10
  压缩是的

＃.mycompany.com域中任何主机的设置
主机 *.mycompany.com
  用户mycompanyuser
  港口2222
  STRICTHOSTHOSTEYCHECKING问
  UserKnownhostSfile /dev /null

登录后复制

现在，让我们分解本文件的每个部分的含义：

全球设置：

IdentityFile〜/.ssh/id_rsa：此行告诉SSH使用位于〜/.ssh/id_rsa的私钥进行所有连接，除非被特定于主机特定的设置覆盖。
密码授权编号：这将禁用所有主机的密码身份验证。 SSH将依靠基于密钥的身份验证。

注意：如果未配置基于SSH密钥的身份验证，则可以跳过配置文件中的密码Authentication指令。

特定主机设置（example.com） ：

主机示例：这是一个仅在连接到示例时才适用的部分。
主机名example.com：指定要连接到的实际主机名。
端口22：连接到端口22（这是默认的SSH端口）。
用户myusername：连接到此主机时，将myusername用作默认用户名。
IdentityFile〜/.ssh/id_rsa_example：使用专门用于示例的其他私钥文件。
ConnectTimeout 10：在放弃之前尝试连接时最多可等待10秒。
压缩是：启用连接的压缩。

特定于域的设置（*.mycompany.com） ：

主机 *.mycompany.com：将这些设置应用于.mycompany.com域中的任何主机。
用户mycompanyuser：这些主机的默认用户名。
端口2222：使用端口2222而不是默认端口连接。
SSH SSH SHERTECHECKINGING：在连接该域内的新主机时，SSH会要求确认。
usernownhostsfile /dev /null：SSH不会记住该域中服务器的主机键，将每个连接视为第一次。

当您运行诸如ssh示例的命令时，ssh浏览了此文件。它首先应用全局设置，然后使用与您连接到的主机相匹配的任何特定于主机的设置覆盖它们。

在这种情况下，它将使用myusername作为用户，连接到端口22，使用〜/.ssh/id_rsa_example私有密钥进行身份验证，等待长达10秒以建立连接并启用压缩。

管理多个SSH连接

在上一节中，我们解释了示例ssh_config文件的结构。现在，我们将探讨一个实用示例，说明如何使用SSH_Config文件有效地管理多个SSH连接。

步骤1-找到或创建您的SSH_Config文件：

在大多数类似Unix的系统上，全局ssh_config文件位于/etc/ssh/ssh_config。但是，如果要专门为用户自定义设置，则可以在主目录中创建个人（使用者）配置文件。

要创建个人ssh_config文件，请使用以下命令：

 $ touch〜/.ssh/config

登录后复制

步骤2-编辑您的ssh_config文件：

使用文本编辑器（例如Nano，Vim，Gedit或Notepad）打开并编辑您的SSH_Config文件。您可以将NANO文本编辑器用作示例：

 $ nano〜/.ssh/config

登录后复制

步骤3-定义主机别名：

SSH_Config最有用的功能之一是创建主机别名。对于您经常连接到的每个远程服务器，请添加这样的部分：

主机server_alias
    hostName server_ip_or_domain
    用户your_username
    IdentityFile〜/.ssh/your_private_key
    港口22

登录后复制

例子：

主持人Ubuntuserver
    主机名192.168.1.40
    用户Ostechnix
    港口22

登录后复制

用服务器的IP地址或域名替换为服务器所选别名，192.168.1.40，以及在该服务器上使用用户名的Ostechnix。

如果您配置了基于密钥的SSH身份验证，则还应添加以下行。

 IdentityFile〜/.ssh/your_private_key

登录后复制

用通往私有SSH键的路径替换〜/.ssh/your_private_key。

您还可以在ssh_config文件中定义多个主机别名，每个别名均具有自己的设置。

主机文件服务器
    主机名192.168.1.50
    用户SK

主机ftpserver
    主机名192.168.1.60
    用户Kumar
    港口2233

主机网络服务器
    hostName server.example.com
    用户根

登录后复制

如何有效地管理Linux中的多个SSH连接（分步指南）

不要忘记用自己的主机，主机名，用户和端口替换主机的值。添加所有远程主机的详细信息后，保存文件并将其关闭。

步骤4-连接到远程服务器：

现在，您只需使用主机部分中定义的别名即可连接到远程服务器：

 $ ssh ubuntuserver

登录后复制

此命令将使用您在ssh_config文件中为该别名定义的设置。

如何有效地管理Linux中的多个SSH连接（分步指南）

如您在上面的输出中看到的那样，我能够使用其SSH别名而不是用户@ip-address访问我的Ubuntu系统。

同样，您可以使用以下各自的主机别名连接到其他远程主机。

 $ SSH Fileserver

登录后复制

 $ SSH Web服务器

登录后复制

$ ssh ftpserver

登录后复制

请注意，这仅适用于当前用户。如果要使所有用户可用（系统宽）可用，请定义/etc/sssh/ssh_config文件中的主机别名。

管理多个SSH连接的有效策略

有效地管理多个SSH连接通常取决于用户的特定需求和工作流程。如前所述，使用SSH_Config文件的方法确实是管理多个SSH连接的常见方法。但是，还有其他方法和工具可以补充或增强这种方法，尤其是在处理大量服务器或复杂要求时。以下是一些选择：

ssh_config文件（标准方法） ：

优点：集中配置，无需其他软件，高度可定制。
缺点：对于大量服务器，文件的手动编辑可能会变得复杂。

SSH别名：

您可以在Shell配置文件（例如.bashrc或.zshrc）中创建别名，以便快速访问。

示例：别名sshserver ='ssh user@example.com'

优点：对于少数经常访问的服务器，快速且容易。
缺点：无法进行管理许多服务器，缺少SSH_Config的高级功能。

如何在Linux中创建SSH别名

SSH管理工具：

ClustersSH ， TMUX和屏幕等工具可以帮助管理多个SSH会话，尤其是如果您需要同时与许多服务器进行交互。
优点：非常适合在多个服务器上同时操作，高级会话管理。
缺点：需要学习新工具，更适合高级用户。

SSH密钥管理工具：

诸如SSH-Agent ， KeyChain或Gnome-Keyring之类的工具可以帮助管理SSH键，从而更容易处理需要不同身份验证键的连接。
优点：简化关键管理，增强安全性。
缺点：其他设置和维护。

配置管理工具：

如果您的用例涉及多个服务器上的一致设置或脚本，则Ansible ， Puppet或Chef之类的工具非常有用。
优点：非常适合自动化，许多服务器的一致性。
缺点：更陡峭的学习曲线，更多设置。

堡垒主机 /跳跃服务器：

在更复杂的网络环境中，使用堡垒主机（或跳跃服务器）作为连接到其他服务器的单个入口点可以简化管理并增强安全性。
优点：提高安全性，集中式访问点。
缺点：需要其他设置和维护，单点故障。

SSH多路复用器：

诸如OpenSSH中的ControlMaster之类的多路复用器允许重复使用SSH连接，从而减少了与同一主机建立新连接的时间。
优点：与同一主机的连接更快，较少的身份验证开销。
缺点：配置的复杂性，潜在的安全考虑因素。

最好的方法取决于您的特定需求：

对于少数服务器和简单用例，SSH_Config文件与SSH别名结合使用可能就足够了。
为了同时管理多个会话或服务器，请考虑使用clusterssh，tmux或屏幕等SSH管理工具。
对于复杂的环境或自动化需求，请研究配置管理工具或堡垒主机设置。

每种方法都有自己的一系列优势和缺点，因此您可能会发现这些方法的组合最适合您。

常见问题（常见问题解答）

问：什么是SSH，为什么使用？

答：SSH或Secure Shell是一种用于通过无抵押网络安全访问和管理系统的协议。它广泛用于安全数据通信，远程命令行登录，远程命令执行以及两个网络计算机之间的其他安全网络服务。

问：什么是ssh_config文件，它在哪里？

答：SSH_Config文件是SSH客户端的配置文件。它包含定义如何与远程服务器建立连接的设置。此文件通常位于用于系统范围设置的/etc/ssh/ssh_config或用于用户特定设置的〜/.ssh/config。

问：SSH_Config如何帮助管理多个SSH连接？

答：SSH_Config允许您为不同的SSH主机定义特定设置，例如主机名，用户名，端口号和私钥。通过允许您为每个主机或主机组指定配置，这简化了连接到各种服务器。

问：我可以将SSH_Config用于基于密钥的身份验证吗？

答：是的，您可以在SSH_Config中指定身份文件（私钥）的路径，以进行基于密钥的身份验证，从而使其更方便，可以安全地连接到不同的服务器，而无需每次输入密码。

问：SSH_Config适合初学者吗？

答：SSH_Config对用户友好，但需要SSH及其配置语法的基本知识。它适合愿意学习和理解其基本结构和设置的初学者。

问：除了SSH_Config以外，还有什么工具可以管理SSH连接？

答：是的，有几种工具，例如clusterssh，tmux，屏幕和各种SSH密钥管理工具，可以补充或增强SSH连接管理，尤其是针对高级用户或特定需求。

问：如果我有很多服务器要管理，该怎么办？

答：为了管理大量服务器，您可以考虑使用Ansible，puppet或Chef（例如，可在多个服务器上提供自动化和一致的配置）等配置管理工具。

问：如何确保SSH连接的安全性？

答：通过使用基于密钥的身份验证，禁用根登录，使用强密码来确保SSH连接的安全性，定期更新SSH软件以及使用SSH-Agent（例如键管理）的安全功能。

问：我可以为多个服务器自动化SSH任务吗？

答：是的，您可以将脚本与ssh_config一起使用，也可以使用Ansible等自动化工具来自动化多个服务器的任务。

问：有没有办法加快与同一主机的SSH连接？

答：是的，您可以使用SSH多路复用，特别是OpenSSH中的ControlMaster功能来重复使用现有连接，减少了建立与同一主机的新连接的时间。

结论

使用SSH_Config文件有效地管理多个SSH连接是简化工作流程并更容易连接到各种远程服务器的好方法。

使用SSH_Config文件，您可以为特定主机，网络创建自定义配置，或使用全局设置。 SSH_CONFIG文件允许您微调SSH客户端的行为，提高安全性，并使连接到远程服务器更有效。

请记住在修改此文件时要谨慎，尤其是当您处理敏感信息或与安全有关的设置时。

建议阅读：

允许或拒绝SSH访问Linux中特定用户或组的访问
如何在Linux上进入特定目录
如何阻止SSH会话在Linux中断开连接
登录SSH会话后，保持命令运行的4种方法
SSLH - 共享HTTPS和SSH的同一端口
如何查找用户是否在Linux中使用基于密码或基于密钥的SSH身份验证

以上是如何有效地管理Linux中的多个SSH连接（分步指南）的详细内容。更多信息请关注PHP中文网其他相关文章！