Awọn ọna 4 lati Ṣiṣe Awọn isopọ SSH ni Linux
SSH jẹ ọna ti o gbajumọ julọ ati aabo fun iṣakoso awọn olupin Linux latọna jijin. Ọkan ninu awọn italaya pẹlu iṣakoso olupin latọna jijin ni awọn iyara asopọ, paapaa nigbati o ba de si ẹda igba laarin latọna jijin ati awọn ero agbegbe.
Ọpọlọpọ awọn igo kekere si ilana yii, iṣẹlẹ kan ni nigbati o n sopọ si olupin latọna jijin fun igba akọkọ; o gba deede awọn iṣeju diẹ lati fi idi igba kan mulẹ. Sibẹsibẹ, nigba ti o ba gbiyanju lati bẹrẹ awọn isopọ ọpọ ni itẹlera, eyi fa ori (apapo ti apọju tabi akoko iṣiro aiṣe-taara, iranti, bandiwidi, tabi awọn orisun miiran ti o jọmọ lati ṣe iṣẹ naa).
Ninu nkan yii, a yoo pin awọn imọran to wulo mẹrin lori bii o ṣe le yara awọn isopọ SSH latọna jijin ni Lainos.
1. Fi agbara mu Asopọ SSH Lori IPV4
OpenSSH ṣe atilẹyin IPv4/IP6 mejeeji, ṣugbọn nigbami awọn isopọ IPv6 maa n lọra. Nitorina o le ronu muwon awọn isopọ ssh lori IPv4 nikan, ni lilo sintasi ni isalẹ:
# ssh -4 [email
Ni omiiran, lo Adirẹsi idile (ṣalaye idile adirẹsi lati lo nigbati o ba n ṣopọ) itọsọna ninu faili iṣeto ssh rẹ/abbl/ssh/ssh_config (iṣeto agbaye) tabi ~/.ssh/config (faili kan pato olumulo).
Awọn iye ti o gba ni\"eyikeyi",\"inet" fun IPv4 nikan, tabi\"inet6".
$ vi ~.ssh/config
Eyi ni itọsọna bibẹrẹ ti o wulo lori tito leto olumulo faili iṣeto ssh kan pato:
- Bii o ṣe le Tunto Awọn isopọ SSH Aṣa lati Ṣedasilẹ Wiwọle Latọna jijin
Ni afikun, lori ẹrọ latọna jijin, o tun le fun ni sshd daemon lati ronu awọn isopọ lori IPv4 nipa lilo itọsọna ti o wa loke ninu faili/ati be be/ssh/sshd_config.
2. Mu Lookup DNS Mu Lori Ẹrọ Latọna jijin
Nipa aiyipada, sshd daemon wo orukọ alejo gbigba latọna jijin, ati tun ṣayẹwo pe orukọ alejo ti o yanju fun awọn maapu adirẹsi IP latọna jijin pada si adiresi IP kanna kanna. Eyi le ja si awọn idaduro ni idasile asopọ tabi ṣiṣẹda igba.
Ilana UseDNS n ṣakoso awọn iṣẹ ti o wa loke; lati mu o kuro, wa ati ṣoki rẹ ninu faili/ati be be/ssh/sshd_config. Ti ko ba ṣeto, ṣafikun pẹlu iye rara .
UseDNS no
3. Tun Lo Isopọ SSH
Eto alabara ssh kan ni a lo lati fi idi awọn isopọ si daemon sshd gbigba awọn isopọ latọna jijin. O le tun lo asopọ ti iṣeto tẹlẹ nigbati o ṣẹda igba ssh tuntun ati pe eyi le ṣe iyara awọn akoko atẹle ni pataki.
O le mu eyi ṣiṣẹ ninu faili ~/.ssh/atunto rẹ.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Iṣeto ni oke (Gbalejo *) yoo mu ki asopọ tun lo fun gbogbo awọn olupin latọna jijin ti o sopọ si lilo awọn itọsọna wọnyi:
- ControlMaster - n jẹ ki pinpin awọn akoko lọpọlọpọ lori asopọ nẹtiwọọki kan.
- ControlPath - ṣalaye ọna si iho iṣakoso ti a lo fun pinpin asopọ.
- ControlPersist - ti o ba lo pọ pẹlu ControlMaster, sọ fun ssh lati jẹ ki asopọ oluwa ṣii ni abẹlẹ (nduro fun awọn isopọ alabara ọjọ iwaju) ni kete ti asopọ isopọ alabara akọkọ ti pari.
O le mu eyi ṣiṣẹ fun awọn isopọ si olupin latọna kan pato, fun apẹẹrẹ:
Host server1
HostName www.example.com
IdentityFile ~/.ssh/webserver.pem
User username_here
ControlMaster auto
ControlPath ~/.ssh/sockets/%[email %h-%p
ControlPersist 600
Ni ọna yii iwọ nikan jiya asopọ ni ori fun asopọ akọkọ, ati gbogbo awọn isopọ atẹle yoo yiyara pupọ.
4. Lo Ọna Ijeri SSH Specific
Ọna miiran ti yiyara awọn isopọ ssh ni lati lo ọna ijẹrisi ti a fun fun gbogbo awọn isopọ ssh, ati nibi a ṣe iṣeduro ṣiṣatunwọle iwọle iwoye ssh nipa lilo ssh keygen ni awọn igbesẹ 5 rọrun.
Lọgan ti o ba ti ṣe, lo itọsọna PreferredAuthentications, laarin awọn faili ssh_config (agbaye tabi olumulo kan pato) loke. Itọsọna yii ṣalaye aṣẹ eyiti alabara yẹ ki o gbiyanju awọn ọna idanimọ (o le ṣe atokọ atokọ ti o yapa aṣẹ lati lo ọna ti o ju ọkan lọ).
PreferredAuthentications=publickey
Ni aṣayan, lo sintasi yii ni isalẹ lati laini aṣẹ.
# ssh -o "PreferredAuthentications=publickey" [email
Ti o ba fẹ ijẹrisi ọrọ igbaniwọle eyiti o yẹ pe ko ni aabo, lo eyi.
# ssh -o "PreferredAuthentications=password" [email
Lakotan, o nilo lati tun daemon rẹ sshd bẹrẹ lẹhin ṣiṣe gbogbo awọn ayipada loke.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Fun alaye diẹ sii nipa awọn itọsọna ti o lo nibi, wo awọn oju-iwe eniyan ssh_config ati sshd_config.
# man ssh_config # man sshd_config
Tun ṣayẹwo awọn itọsọna to wulo wọnyi fun aabo ssh lori awọn ọna ṣiṣe Linux:
- Awọn adaṣe 5 ti o dara julọ lati Ni aabo ati aabo Olupin SSH Bii a ṣe le Ge asopọ Alaiṣẹ tabi Ailera Awọn isopọ SSH ni Lainos
Iyẹn ni gbogbo fun bayi! Ṣe o ni awọn imọran/ẹtan eyikeyi fun iyara awọn isopọ SSH. A yoo nifẹ lati gbọ ti awọn ọna miiran ti ṣiṣe eyi. Lo fọọmu asọye ni isalẹ lati pin pẹlu wa.