https://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/
Bất kỳ ai giống như mình – có đến hàng tá máy chủ hay máy ảo để remote, đều sẽ gặp vấn đề với hàng tá IP/User/Password/Identity File cần phải ghi nhớ, đấy là chưa kể nỗi khổ tâm phải tự hành hạ bởi những câu lệnh ssh user+ip+password
giống nhau.
Phải có cách để sống ổn hơn.
Sử dụng Identity File thay vì Password
Đăng nhập remote bằng password tiềm ẩn nhiều rủi ro bị tấn công. Sử dụng giao thức SSL tốt hơn nhiều. Để làm được điều đó bạn cần có một cặp private/public key (được tạo ra dễ dàng bằng công cụ ssh-keygen
). Sau đó copy public key vào một dòng mới trong tập tin ~/.ssh/authorized_keys
của remote.
Lần sau, khi cần đăng nhập remote, bạn chỉ cần sử dụng private key để chứng minh thân phận, mà không cần nhập password. Và điều tốt hơn nữa là identity file này có thể làm tròn vai của nó với rất nhiều remote, giúp bạn bỏ đi được một lượng lớn password cần phải quản lý.
ssh foo@bar.remote.com -p 22000 -i ~/.ssh/iam_rsa
Sử dụng SSH Config File để lưu giữ cấu hình remote
Bạn có thể lưu giữ thông tin các remote cùng với địa chỉ, port, user đăng nhập, identity file dùng để chứng minh thân phận… Các thông tin này có thể được dùng để truy cập nhanh đến remote mà không cần khai báo lại các thông tin liên quan nữa.
Cấu hình các SSH remote được đặt tại ~/.ssh/config
của máy client. Trong tập tin này, mỗi remote được mô tả bởi một đoạn text tương tự như sau:
Host dev
HostName bar.remote.com
Port 22000
User foo
Với cấu hình trên, bạn sẽ chỉ cần nhập lệnh ssh dev
để truy cập đến bar.remote.com
.
Identity file có thể được mô tả như sau:
Host github.com
IdentityFile ~/.ssh/github.key
Ký tự thay thế *
sẽ rất tiện dụng để đặt cấu hình cho tất cả các remote, chẳng hạn:
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_ecdsa
Host production
HostName prod.foo.com
User ops
Host staging
HostName staging.foo.com
User dev
Nhiêu đấy thôi cũng đã đủ để tạo nên thay đổi bước ngoặt trong cuộc sống remote của bạn.