SSH-Config nutzen

Ich hab viel zu lange nichts mehr geschrieben und daher gibt es heute ein kurzes, wenn auch sehr wichtiges Thema: Die SSH-Config! Viel zu wenige nutzen sie und machen sich dadurch viel Arbeit, die man sich doch so gut sparen kann.

Es gibt bestimmt viel zu erzählen über die SSH-Config. Ich möchte heute erklären, wofür sie die meisten Leute nutzen: Um sich Server, die sie regelmäßig besuchen, abzuspeichern und nur noch einen Hostnamen hinter den SSH-Befehl tippen zu müssen. Kein User-Name, kein alternativer Port und auch kein abweichendes Zertifikat. Nur ein:

$ ssh servername

Erreichen kann man dieses Verhalten durch eine Bearbeitung der Datei ~/.ssh/config (eventuell muss diese erst angelegt werden). Dort kann man dann zum Beispiel Folgendes definieren:

Host servername
HostName servername.uberspace.de
Port 65022
User theus
IdentityFile ~/.ssh/id_work

Die erste Zeile definiert einen Host und gibt direkt dessen Alias servername mit an. Die zweite Zeile gibt nun den Hostnamen an, also die Domain deines Servers. Falls SSH abweichend zum Standard mal nicht auf Port 22 läuft, so kannst du das wie in Zeile 3 definieren. Außerdem kannst du dir die Eingabe eines Benutzernamens durch eine entsprechende Konfiguration sparen und schließlich auch ein abweichendes Zertifikat angeben, wenn du zum Beispiel dienstliche und private Server mit verschiedenen Identities ansprechen möchtest.

Für jeden Server, den du definieren möchtest, erstellst du einen solchen Block in der ~/.ssh/config (oder alternativ systemweit in der /etc/ssh/ssh_config). Wenn du einen Server abweichend von der Config zum Beispiel mit einem anderen Benutzer ansprechen möchtest, kannst du diesen Parameter wie gewohnt in der Kommandozeile überschreiben. So würde

$ ssh root@servername

die gleichen Parameter nutzen, wie oben in der Konfiguration angegeben wurde, aber abweichend davon den Nutzer root statt theus nehmen.

Weitere Parameter findet ihr auf unter anderem auf ssh.com. Und nun viel Spaß beim Ausprobieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.