← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися спрощувати підключення до численних серверів через ssh config, задавати ключі та користувачів. Крок 1. Створити каталог ssh у домашньому каталозі якщо його ще немає. Команда: mkdir -p ~/.ssh; chmod 700 ~/.ssh Крок 2. Створити або відредагувати файл конфігурації. Команда: nano ~/.ssh/config Крок 3. Додати запис для першого сервера. Приклад блоку: Host web1 HostName 192.168.1.10 User deploy Port 22 Пояснення: тепер можна підʼєднатися по короткому імені web1. Крок 4. Додати запис для сервера з нестандартним портом. Host db1 HostName db.example User dba Port 2222 Пояснення: порт та користувач підставлятимуться автоматично. Крок 5. Налаштувати використання конкретного приватного ключа. Додайте у блок: IdentityFile ~/.ssh/id_ed25519_db Пояснення: ssh використає цей ключ тільки для db1. Крок 6. Встановити коректні права на файл. Команда: chmod 600 ~/.ssh/config Крок 7. Перевірити підключення з використанням псевдоніма. Команда: ssh web1 echo ok Пояснення: має спрацювати без явного HostName та User. Крок 8. Увімкнути опції KeepAlive та ControlMaster для пришвидшення зʼєднань. Пояснення: додайте у відповідні блоки параметри ServerAliveInterval та ControlPersist. Крок 9. Переглянути параметри які застосовуються до конкретного хоста. Команда: ssh -G web1 | head Пояснення: команда показує зведену конфігурацію. Крок 10. Міні звіт. Завдання: опишіть як через ssh config можна налаштувати доступ до внутрішнього сервера через bastion.