請教 .ssh/config 管理問題 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



請教 .ssh/config 管理問題
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 26622
EXP: 95
離線
各位前輩好:

請教一個問題,隨著我管的 linux server 越來越多台,管理上也必須要有一個好的方法才行。
因此就開始研究起了 .ssh/config 此檔案的設定了。希望前輩們能給一些建議。

目前在此檔內,我已做到的功能,有登入時免打密碼,port 位,IP或 HostName還有跳板功能。登入時只要簡單的打個底下的指令
ssh server1
即可登入,而在 .ssh/config 裡的設定範例如下:
Host server1
HostName 192.168.0.5
User root
Port 238
IdentityFile 金鑰檔案路徑

這還不夠,.ssh/config 裡還有類似 cache 的功能,能夠加速連線
vim ~/.ssh/config
填寫範例如下:
ControlMaster auto
#ControlPath /tmp/ssh/%h_%p_%r
ControlPath /home/YOUR-NAME/.ssh/tmp/%h_%p_%r
#ControlPersist yes
ControlPersist 10m
說明:第2、3行擇一用之。第4、5行也是擇一用之,最後一行的10m是指10分鐘,cache檔存活10分鐘之意。

但隨著管理的 linux server 越來越多,這個 .ssh/config 也越來越大,裡面的機器也越來越多,整理上就很麻煩了,據說最新版 ssh 7版才有導入 include 其它設定檔的功能,7版以下的都沒有。所以你若覺得 .ssh/config 此檔太大,不易閲讀與編輯的話,也沒辦法把它分成不同小檔案來讀入。

因此自己想了一些方法來方便管理,範例如下:
##################LAN####################
Host wp1
HostName 192.168.0.1
#HostName wp1.abc.com
User root
Host wp2
HostName 192.168.0.2
#HostName wp2.abc.com
User root
#port 318
Host wp3
HostName 192.168.3.18
User root
Port 718

##################LAN####################
##################公司機器####################
Host d2
HostName d2.abc.com
User root
Port 295
Host d3
HostName d2.abc.com
User root
Port 295
Host g1
HostName 192.168.1.1
User root
##################公司機器####################

按上面的方法,閲讀上較容易區分類別了,但還有一個挺困擾的問題
就是同一台機器我會在公司和家裡登入,但在家裡是用內網IP登入的,而在公司就得用外網IP登入,如wp1那台機器,而wp2那台機器,則是外網登入時,連port位都不一樣(安全考量)
但不想要公司和家裡各維護兩個不同的 ~/.ssh/config 檔案,久了之後會容易錯亂的,只想維護一個檔就好,因此想請教一下大家,有沒有比較好的管理方法呢?

2016/9/21 18:17
應用擴展 工具箱
回覆: 請教 .ssh/config 管理問題
會員五級
註冊日期:
2012/4/22 10:50
所屬群組:
已註冊使用者
等級: 35
HP : 171 / 855
MP : 588 / 19065
EXP: 21
離線
剛寫了一個專案「util-make-ssh-config」。

提供一個操作模型,用來維護每個host的設定,

依照您提的需求,分為「家裡(home)」和「公司(com)」,

然後可以分別合併成一個檔「var/home/config」和「var/com/config」

最後可以分別複製到家裡的「~/.ssh/config」和公司的「~/.ssh/config」。

詳細用法請參考「這裡」的說明。

以上參考




## manpage

$ man ssh_config

2016/10/1 13:49
應用擴展 工具箱
回覆: 請教 .ssh/config 管理問題
會員一級
註冊日期:
2016/9/28 10:38
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 5
MP : 1 / 50
EXP: 21
離線
那如果試著用 ipsec 從公司用虛擬 ip 連直接連家裡 server,這樣在家裡或在公司都是用虛擬 ip 連,這樣就一致,也就不用管理多份 ~/.ssh/config

2016/10/21 20:10
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.