Letzte Woche wurde hier im Blog mRemote vorgestellt, welches unter Windows sehr gute Dienste leistet um verschiedenste Remotezugänge zu verwalten. Für Administratoren, die unter Linux arbeiten, ist die Shell oftmals das Mittel der Wahl. SSH-Verbindungen können dort ohne großen Aufwand in der .ssh/config gepflegt werden. Hier muss man zwar alles manuell machen, aber man ist meistens trotzdem schneller, als wenn man seine SSH-Verbindungen zum Beispiel mit gnome-rdp verwaltet. Aber das zeige ich am besten an einem kurzen Beispiel.

Host local-debian
  HostName 192.168.0.98
  User user1

Mit dem Befehl ssh local-debian verbindet man sich als Benutzer user1 auf den Server mit der IP-Adresse, die bei HostName angegeben ist. Hier funktioniert auch die automatische Vervollständigung und das nicht nur für ssh, sondern auch für scp und rsync.

Host db-node1 db-node2 db-node3
  User dbuser1
  HostName %h.intern.example.com

Hat man mehrere Systeme, kann Host auch mehrere Namen enthalten. Unter Hostname kann man eine gemeinsame Domain angeben. An Stelle von %h wird der an ssh übergebene Name eingesetzt (hier z.B. db-node3). Wenn man 53 App-Server hat, will man diese natürlich nicht alle manuell eintragen. Auch an das wurde gedacht und man kann Wildcards verwenden kann. Die Autovervollständigung funktioniert dann natürlich nicht mehr.

Host db-app-*
  User appuser1
  HostName %h.intern.example.com
  ForwardAgent yes

Sehr praktisch ist auch die Option ForwardAgent. Dieses bewirkt, dass die Verbindung zu meinem authentication agent geforwardet wird. Wenn ich mich also auf db-app-23 mit Hilfe meines public key eingeloggt habe, kann ich mich direkt von dort aus per ssh auf db-node1 verbinden. Vorausgesetzt wird hier natürlich, dass ein Zugang zu beiden Rechner besteht besteht. Hier muss man natürlich aufpassen. Jeder, der Zugriff auf den Socket auf db-app-23 hat, hat die Möglichkeit, die Identitäten, die im authentication agent geladen sind, zu nutzen. Das Schlüsselmaterial ist aber sicher!

Mehr Infos zur dem Thema findet man unter natürlich unter man ssh_config.

Achim Ledermueller

Autor: Achim Ledermueller

Der Exil Regensburger kam 2012 zu NETWAYS, nachdem er dort sein Wirtschaftsinformatik Studium beendet hatte. In der Managed Services Abteilung ist unter anderem für die Automatisierung des RZ-Betriebs und der Evaluierung und Einführung neuer Technologien zuständig.