Het be­stand ~/.ssh/con­fig

C’t Magazine - - Praktijk | Veilige data-overdracht met SSH -

Om er­voor te zor­gen dat je vaak ge­bruik­te pa­ra­me­ters niet tel­kens weer hoeft in te ty­pen, kun je die het bes­te in je per­soon­lij­ke con­fi­gu­ra­tie­be­stand ~/.ssh/con­fig zet­ten. Als dat be­stand ont­breekt, kun je dat mak­ke­lijk even aan­ma­ken. Het be­stand biedt ruim­te voor al­ge­me­ne in­stel­lin­gen, maar ook voor in­stel­lin­gen die al­leen voor be­paal­de ver­bin­din­gen gel­den.

SSH loopt de in­stel­lin­gen van het be­stand re­gel na re­gel af. De in­stel­lin­gen voor de ver­schil­len­de com­pu­ters (Host naam) staan in het be­gin, de glo­ba­le in­stel­lin­gen (Host *) aan het eind. Na een sleu­tel­woord aan het be­gin van een re­gel vol­gen een of meer­de­re ar­gu­men­ten.

De af­beel­ding laat meer­de­re voor­beel­den zien. De eer­ste com­pu­ter is via de ali­as re­dac­tie be­reik­baar. In plaats van de host­naam staat hier het ip-adres 192.0.2.12. De SSH-ser­ver luis­tert naar poort 2220. Ge­brui­ker hej meldt zich met de pu­blic-key-me­tho­de aan. Om er­voor te zor­gen dat SSH niet al­le sleu­tels in de di­rec­to­ry ~/.ssh hoeft uit te pro­be­ren, staat de bij de­ze host be­ho­ren­de ach­ter het sleu­tel­woord Iden­ti­fy­Fi­le. Voor de­ze com­pu­ter is de X11-for­war­ding toe­ge­staan.

Voor de com­pu­ter mail.example. com (te be­rei­ken via de ali­as mail en daar­door met het kor­te com­man­do ssh mail) is ge­de­fi­ni­eerd dat SSH bij het op­bou­wen van de ver­bin­ding geen con­tro­le van het ip-adres in het be­stand ~/.ssh/ known_hosts hoeft door te voe­ren – wat han­dig is voor ser­vers met een wis­se­lend ip-adres. Voor de com­pu­ter test­do­mein is de mul­ti­plex­ing-fea­tu­re ge­ac­ti­veerd. Met Con­trolPer­sist be­paal je hoe lang de mas­ter­ver­bin­ding op de ach­ter­grond op an­de­re clients wacht na­dat de eer­ste ver­bin­ding be­ëin­digd werd. Naast een tijds­duur in se­con­den zijn yes (de mas­ter wacht eeu­wig) en no (de mas­ter wacht he­le­maal niet) mo­ge­lijk.

Bij de al­ge­me­ne in­stel­lin­gen aan het eind (Host *) is door Ser­verA­li­veIn­ter­val ge­re­geld dat de client na drie mi­nu­ten een pak­ket naar de an­de­re kant moet stu­ren om de ver­bin­ding in stand te hou­den – dat ver­hin­dert on­ge­wens­te ti­me-outs.

Het per­soon­lij­ke SSH-con­fi­gu­ra­tie­be­stand be­vat in­stel­lin­gen voor af­zon­der­lij­ke com­pu­ters en aan het eind de glo­ba­le in­stel­lin­gen.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.