SSH (klien SSH) adalah program untuk mengakses mesin dari jarak jauh, yang memungkinkan pengguna untuk menjalankan perintah pada host jarak jauh. Ini adalah salah satu metode yang paling direkomendasikan untuk masuk ke host jarak jauh, karena dirancang untuk menyediakan komunikasi terenkripsi yang aman antara dua host yang tidak tepercaya melalui jaringan yang tidak aman.
SSH menggunakan file konfigurasi seluruh sistem maupun khusus pengguna (kustom). Dalam tutorial ini, kami akan menjelaskan cara membuat file konfigurasi ssh khusus dan menggunakan opsi tertentu untuk terhubung ke host jarak jauh.
Di bawah ini adalah lokasi file konfigurasi klien ssh:
/etc/ssh/ssh_config
– ini adalah file konfigurasi default seluruh sistem. Ini berisi pengaturan yang berlaku untuk semua pengguna mesin klien ssh.~/.ssh/config
atau $HOME/.ssh/config
– adalah file konfigurasi khusus pengguna/kustom. Ini memiliki konfigurasi yang berlaku untuk pengguna tertentu. Oleh karena itu menimpa pengaturan default dalam file konfigurasi seluruh sistem. Ini adalah file yang akan kita buat dan gunakan.Secara default, pengguna diautentikasi dalam ssh menggunakan kata sandi, namun, Anda dapat mengaturnya ssh login tanpa kata sandi menggunakan ssh keygen dalam 5 langkah sederhana.
Catatan: Dalam hal direktori ~/.ssh
tidak ada di sistem desktop Anda, buat dengan izin berikut.
$ mkdir -p ~/.ssh. $ chmod 0700 ~/.ssh
NS chmod perintah di atas menyiratkan bahwa hanya pengguna yang dapat membaca, menulis, dan menjalankan izin pada direktori seperti yang dipersyaratkan oleh pengaturan ssh.
File ini biasanya tidak dibuat secara default, jadi Anda perlu membuatnya dengan izin baca/tulis hanya untuk pengguna.
$ sentuh ~/.ssh/config. $ chmod 0700 ~/.ssh/config.
File di atas berisi bagian yang ditentukan oleh spesifikasi host, dan bagian hanya diterapkan ke host yang cocok dengan salah satu pola yang ditetapkan dalam spesifikasi.
Format konvensional dari ~/.ssh/config
adalah sebagai berikut, dan semua baris kosong serta baris yang dimulai dengan ‘#’
dianggap sebagai komentar:
Host1 ssh_option1=nilai1 ssh_option2=nilai1 nilai2 ssh_option3=nilai1 Host2 ssh_option1=nilai1 ssh_option2=nilai1 nilai2 Host * ssh_option1=nilai1 ssh_option2=nilai1 nilai2.
Dari format di atas:
*
adalah pola – wildcard yang cocok dengan nol atau lebih karakter) akan cocok dengan nol atau lebih host.Masih mempertimbangkan format di atas, beginilah cara ssh membaca file konfigurasi. Jika Anda menjalankan perintah ssh untuk mengakses dari jarak jauh tuan rumah1 seperti:
$ssh host1.
Perintah ssh di atas akan melakukan hal-hal berikut:
Setelah Anda memahami cara kerja file konfigurasi klien ssh, Anda dapat membuatnya sebagai berikut. Ingatlah untuk menggunakan opsi dan nilai (alias host, nomor port, nama pengguna, dan sebagainya) yang berlaku untuk lingkungan server Anda.
Buka file konfigurasi dengan editor favorit Anda:
$ vi ~/.ssh/config.
Dan tentukan bagian yang diperlukan:
Tuan rumah fedora25 HostName 192.168.56.15 Port 22 TeruskanX11 tanpa Host centos7 HostName 192.168.56.10 Port 22 TeruskanX11 tanpa Host ubuntu HostName 192.168.56.5 Port 2222 TeruskanX11 ya Host * User tecmint IdentityFile ~/.ssh/id_rsa Protokol 2 Kompresi ya ServerAliveInterval 60 ServerAliveCountMax 20 INFO LogLevel.
Penjelasan rinci tentang opsi konfigurasi ssh di atas.
Cara standar untuk menghubungkan ke host Linux jarak jauh (CentOS 7 – dalam kasus saya), ditentukan di bagian dua dari file konfigurasi di atas, kami biasanya mengetikkan perintah di bawah ini:
$ ssh -i ~/.ssh/id_rsa -p 22 [dilindungi email]
Namun, dengan menggunakan file konfigurasi klien ssh, kita cukup mengetikkan perintah berikut:
$ssh centos7
Anda dapat menemukan lebih banyak opsi dan contoh penggunaan di halaman manual konfigurasi klien ssh:
$man ssh_config.
Itu saja untuk saat ini, dalam panduan ini, kami menjelaskan kepada Anda cara menggunakan file konfigurasi klien ssh khusus pengguna (kustom) di Linux. Gunakan formulir umpan balik di bawah ini untuk menulis kembali kepada kami tentang artikel ini.