SSH-Verbindungen verwalten mit Aliases

SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen. ( ➡ YubiKey Themenseite)

Möglichkeit 1: ~/bash_aliases

Die Verwaltung von SSH-Verbindungen unter Windows ist relativ einfach. Alle Verbindungen lassen sich im PuTTY speichern und von dort bequem aufrufen.

Wechsel man zu Linux und möchte von dort eine SSH-Verbindung zu einem entfernten System aufbauen, muss man zu erst den Befehl eingeben

ssh benutzername@zielrechner
Anzeige/Werbung

Nutzt man seinen Client, um mehrere Systeme mit unterschiedlichen IP-Adressen und ggf. unterschiedlichen Benutzernamen zu verwalten, wird das Vorgehen mit dem Eingeben der Adresse schnell unübersichtlich und umständlich.

Abhilfe schaffen hier sog. Aliases, die jede Benutzer in seinem Home-Verzeichnis im Ordner ~/ anlegen kann. Dort ist einfach die Datei .bash_aliases anzulegen und für jedes entfernte System ein eigener Eintrag zu erstellen.

Die Einträge sind nach dem Schema aufgebaut:

# Standard SSH-Befehl
alias servername='ssh benutzer@ip-adresse'

# Verwendung eines anderen Ports
alias synology='ssh -p 12345 benutzer@ip-adresse'

Speichert die Datei ab und lest die neuen Aliases ein

source ~/.bash_aliases

Im Terminal ist nun nur noch der Alias einzugeben, um eine Verbindung zum entfernten Rechner herzustellen.

servername

Bevor die Verbindung hergestellt werden kann, muss der YubiKey am Client angeschlossen sein und der PIN muss zwingend eingegeben werden.

Yubico - YubiKey 5C NFC - Two Factor Authentication USB...
Angebot Yubico Y-291 Yubikey 5Ci Schwarz

Möglichkeit 2: ~/ssh/config

Eine weitere Möglichkeit seine SSH-Verbindungen zu verwalten, ist über die Datei ~/ssh/config. Hier hat man prinzipiell noch ein paar mehr Möglichkeiten Optionen für die SSH-Verbindung mitzugeben. Da aber der entfernte Rechner hoffentlich über eine sehr gute /etc/ssh/ssh_config verfügt, werden aber nicht viele anderen Optionen nutzbar sein. Aus diesem Grund geben wir mal für die Verbindung nur IP-Adresse, Benutzername und Port mit an.

Host test1
    HostName 192.168.2.34
    User benutzername
    Port 22

Die Verbindung kann dann einfach mit dem Befehl hergestellt werden, vorausgesetzt der YubiKey ist angeschlossen und die PIN wird korrekt eingegeben.

ssh test1

Photo by Georg Bommeli on Unsplash

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.