Zum Inhalt

SSH-Verbindungen verwalten mit Aliases

SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen.

YubiKey Themenseite

Hier geht es zur 👉 YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.

Möglichkeit 1: ~/bash_aliases

Die Verwaltung von SSH-Verbindungen unter Windows ist relativ einfach. Alle Verbindungen lassen sich im PuTTY speichern und von dort bequem aufrufen.

Wechsel man zu Linux und möchte von dort eine SSH-Verbindung zu einem entfernten System aufbauen, muss man zuerst den Befehl eingeben

ssh benutzername@zielrechner

Nutzt man seinen Client, um mehrere Systeme mit unterschiedlichen IP-Adressen und ggf. unterschiedlichen Benutzernamen zu verwalten, wird das Vorgehen mit dem Eingeben der Adresse schnell unübersichtlich und umständlich.

Abhilfe schaffen hier sog. Aliases, die jede Benutzer in seinem Home-Verzeichnis im Ordner ~/ anlegen kann. Dort ist einfach die Datei .bash_aliases anzulegen und für jedes entfernte System ein eigener Eintrag zu erstellen.

Die Einträge sind nach dem Schema aufgebaut:

# Standard SSH-Befehl
alias servername=<
ssh benutzer@ip-adresse'

# Verwendung eines anderen Ports
alias synology='ssh -p 12345 benutzer@ip-adresse'

Speichert die Datei ab und lest die neuen Aliases ein

source ~/.bash_aliases

Im Terminal ist nun nur noch der Alias einzugeben, um eine Verbindung zum entfernten Rechner herzustellen.

servername

Bevor die Verbindung hergestellt werden kann, muss der YubiKey am Client angeschlossen sein und der PIN muss zwingend eingegeben werden.

Möglichkeit 2: ~/.ssh/config

Eine weitere Möglichkeit seine SSH-Verbindungen zu verwalten, ist über die Datei ~/.ssh/config. Hier hat man prinzipiell noch ein paar mehr Möglichkeiten Optionen für die SSH-Verbindung mitzugeben. Da aber der entfernte Rechner hoffentlich über eine sehr gute /etc/ssh/ssh_config verfügt, werden aber nicht viele anderen Optionen nutzbar sein. Aus diesem Grund geben wir mal für die Verbindung nur IP-Adresse, Benutzername und Port mit an.

Host test1
    HostName 192.168.2.34
    User benutzername
    Port 22

Die Verbindung kann dann einfach mit dem Befehl hergestellt werden, vorausgesetzt der YubiKey ist angeschlossen und die PIN wird korrekt eingegeben.

ssh test1

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Source

Photo by Georg Bommeli on Unsplash