lundi, 13 janvier 2025

Facilitez-vous la vie avec ssh_config

Cet article explique comment configurer le comportement d’un client SSH en utilisant le fichier ssh_config. Nous verrons comment utiliser les caractères génériques et comment ils peuvent être utilisés pour rationaliser radicalement votre vie sans gonfler votre client.

Que vous cherchiez à inclure des contraintes de sécurité supplémentaires, à minimiser les échecs ou à prévenir carpal tunnel, ssh_config est un outil généralement sous-utilisé, mais puissant. Notre objectif est de vous faciliter la vie pour gérer une flotte de serveurs et d’utilisateurs. Nous le ferons ici en produisant une application de configuration polyvalente pour notre client SSH.

Sur L’Entrepreneur: Personne ne veut plus gérer Kubernetes]

Veuillez noter que cet article est pas sur la configuration côté serveur au moyen de ssh d _ config.

Qu’est-ce que ssh_config?

Vous serez peut-être surpris de combien des habitudes des clients SSH peuvent être configurables. Sans fichier de configuration, la spécification d’arguments de ligne de commande à SSH finit par être rapidement gênante:

ssh -i / users / virag / keys / us-west / ed25519 -p 1024 -l virag myserver.aws-west. example.com

C’est trop long à taper dès que possible, et encore moins plusieurs fois par jour. Si vous gérez plusieurs serveurs et machines virtuelles, créez un fichier ~ /. ssh / ssh _ config est un moyen fantastique d’élaguer les commandes ssh fréquemment utilisées. (En savoir plus: « Comparaison des clés SSH. »)

Nous pouvons réduire ce qui précède à ssh myserver en modifiant le ssh_config pour vérifier:

plusieurs mots-clés cela renforcera la sécurité, comme CheckHostIP, HashKnownHosts, StrictHostKeyChecking et bien d’autres joyaux cachés. (Lire la suite: « Comment utiliser SSH efficacement. »)

Un mot d’avertissement: du fait que le client SSH interprète les choix de manière séquentielle, les configurations génériques doivent être placées vers le bas du fichier. S’il est positionné en haut, les valeurs de choix seront réparées avant que le client puisse lire les options spécifiques à l’hôte répertoriées ci-dessous. Dans l’événement ci-dessus, mettre Host * au début du fichier entraînerait l’utilisateur par défaut.

Si des cas ponctuels surviennent, gardez constamment à l’esprit que les alternatives participées à la ligne de commande les remplaceront dans ssh_config:

ssh -o « User = root » dev

Simplicité SSH

Le point le plus large de cet article est de rendre la vie basique . Ceci peut être réalisé avec même le plus simple des choix de configuration utilisés de manière créative (ou en utilisant Teleport). Celles-ci nous permettent de rester attachés à une sécurité solide et de réduire les erreurs humaines. (En savoir plus: «Developer Friendly Infrastructure Security».)

Virag Mody s’est inscrit à Teleport en janvier 2020, après avoir cofondé une entreprise d’audit de code logiciel pour les applications Ethereum. Il continue de découvrir les dernières innovations et produit du contenu écrit et vidéo de haute qualité. Pendant ses temps morts, Virag prend du plaisir à faire de l’escalade, des jeux informatiques et des promenades avec son chien.

– Nouveau

<[em> Tech Forum fournit un lieu pour explorer et discuter des technologies d’entreprise émergentes avec une profondeur et une ampleur inégalées. La sélection est subjective, basée sur notre choix des innovations que notre société considère comme importantes et présentant le plus grand intérêt pour les lecteurs de L’Entrepreneur. L’Entrepreneur refuse toute garantie marketing pour la publication et se réserve le droit de modifier tout le matériel fourni. Envoyez toutes vos demandes à newtechforum@L’Entrepreneur.com.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici