• 01 Апр
  • 2015
Волшебный SSH - псевдонимы и ключи доступа
Это статья из серии "Волшебный SSH". Вы также можете почитать другие статьи из этой серии:
  1. Волшебный SSH - псевдонимы и ключи доступа

SSH - сетевой протокол, который дает возможность удаленно управлять операционной системой, а также создавать туннели TCP соединений (например для передачи файлов). Название произошло от Secure Shell, что в переводе с буржуйского означает "безопасная оболочка".

SSH - это чудо из чудес, которое очень сильно упрощает жизнь людям, владеющим тайным знанием консоли Linux. Особенно SSH становится актуальным при администрировании удаленного сервера, VPS.

В этой статье хочу рассказать о таких волшебных вещах как ключи доступа и псевдонимы, благодаря которым подключение к серверу по SSH существенно упрощается.

Псевдонимы

Так обычно я подключаюсь к рабочему серверу:

ssh username@192.168.1.100

Команда простая, но достаточно длинная. Если приходится подключаться по надцать раз в сутки, то это начинает сильно напрягать. Что мы можем сделать? Создаем файл ~/.ssh/config, если он еще не существует, со следующим содержимым:

Host server
HostName 192.168.1.100
User username

Порт по умолчанию 22. Поэтому если вы его не меняли, то в конфиге можно порт не указывать. В противном случае добавьте еще одну строку:

Port 22

Давайте разберемся. Мы создали псевдоним server, который соответствует подключению пользователя username к хосту 192.168.1.100 на 22 порту. Теперь мы можем подключиться к серверу командой:

ssh server

Так намного красивей.

Ключи доступа

Теперь сервера имеют человекопонятные имена, которые проще запоминаются и намного короче IP адреса. Но при каждом подключении сервер будет просить ввести пароль. А это также сильно надоедает, когда подключаться приходится довольно часто. Выход есть! Создаем ключи командой:

ssh-keygen -t rsa

Система спросит какое имя файла вы хотите использовать. По умолчанию это id_rsa. Если не хотите менять просто нажимаем Enter. Далее секретная фраза (по умолчанию пустая). Создадутся два файла: id_rsa и id_rsa.pub. Это приватный и публичный ключи. Приватный должен лежать там, где он создался, а публичный необходимо отправить на сервер, к которому мы хотим подключиться. Самый удобный и надежный способ - использовать ssh-copy-id. Для этого в консоли выполняем:

ssh-copy-id server

Система попросит ввести пароль. Это последний раз, когда вам придется это делать :) . Ключ автоматически скопируется и разместится на сервере в нужном месте. Теперь мы можем подключаться к серверу по псевдониму не вводя пароль:

ssh server
comments powered by Disqus