Criar alias para conexão ssh

14

Eu gostaria de acelerar a conexão com servidores específicos.

Eu tenho os servidores, digamos:

123.123.123.1
123.123.123.2
123.123.123.3

Normalmente, eu me conecto com o seguinte:

ssh -p 12345 my_user@123.123.123.1

Isso é uma dor, porque a única diferença entre os servidores é o último número do ip.

Eu tentei o seguinte código:

alias ssht='{ ip=$(cat -); ssh -p 12345 my_user@"123.123.123.$ip"; }<<<'

No entanto, recebo um erro:

karl@karls-laptop ~/scripts $ ssht 1
Pseudo-terminal will not be allocated because stdin is not a terminal.

Existe uma maneira de fazer isso funcionar?

bash ssh alias

— Karl Morrison
fonte

Relacionado: Posso escrever um alias que aceite um argumento?

— steeldriver

Você também pode adicionar endereços IP e nomes de host para o seu arquivo / etc / hosts, na forma 123.123.123.1 host1então usarssh myuser@host1 -p12345

— Arronical

4

Adicioná-los ao ~ / .ssh / config

— Kevin

Se você estiver gerenciando vários servidores, provavelmente deve usar algo como Ansible em vez de gerenciá-los individualmente.

— Boicote SE para Monica Cellio

21

Isso exige uma função - simples e robusta, enquanto que aliasnesse caso seria frágil.

Algo assim deve fazer:

function ssht () {
    [[ $1 =~ ^(1|2|3)$ ]] || { echo 'Not a valid last octet value !!' && return ;}
    ip=123.123.123.$1
    ssh my_user@"$ip" -p 12345
}

A condição [[ $1 =~ ^(1|2|3)$ ]]garante que você inseriu um de 1, 2, 3 como primeiro argumento (qualquer argumento à direita é ignorado).

Agora, você pode dar o último octeto desejado como o primeiro argumento:

ssht 1
ssht 2
ssht 3

Coloque isso no seu ~/.bashrcpara tê-lo disponível em qualquer sessão interativa.

— heemail
fonte

Muito agradável! No entanto, para torná-lo completo, substitua exitpor returne inclua o usuário my_user. :)

— Karl Morrison

@KarlMorrison Aprovado.

— heemayl

2

"Isso exige uma função" Eu uso a mesma regra geral, se houver parâmetros envolvidos, use uma função em vez de um alias.

— Lasse Meyer

Eu gosto desta resposta, eu acho que vai ser ainda maior com alguma manipulação de entrada adicionaloctet=$1; [[ $octet =~ ^[0-9]+$ ]] && [[ $octet -lt 255 ]] && [[ $octet -gt 0 ]] && ssh -p <portNumber> user@hostname

— sdkks

1

Enquanto isso funciona, é um exagero e não é necessário. Basta usar o ~/.ssh/configarquivo

— embutido

55

Use da maneira pretendida e escreva as opções e aliases em ~/.ssh/config:

Host 1
  Port 12345
  User my_user
  HostName 123.123.123.1

Host 2
  Port 12345
  User my_user
  HostName 123.123.123.2

e assim por diante...

E conecte usando apenas

ssh 1
ssh 2
...

— Jakuje
fonte

1

Eu acho que o OP está tentando se conectar automaticamente a algo que requer um argumento (último octeto), sem colocar estaticamente nada (essa seria a melhor abordagem então).

— heemayl

Difícil de adivinhar se é pedido para aliases dinâmicos ou estáticos. Mas esta é a maneira padrão de simplificar a gravação e, mesmo que fosse dinâmico, ele pode se livrar da gravação da porta e do usuário. Outras respostas já discutem as possibilidades de fabricação caseira de como fazê-lo com as funções do bash.

— Jakuje 2/08/2017

1

@Jakuje heemayl está correto. Eu preciso ser capaz de passar uma discussão. Caso contrário, este método seria de sido selecionada como a resposta :)

— Karl Morrison

2

Você ainda pode fornecer uma linha de configuração ssh para Host 123.123.123.*que especifique a porta e o nome de usuário!

— Riking 02/08/19

@Riking Obrigado por comentar. Sim. Além disso, o IP será preenchido automaticamente, portanto você acabará escrevendo apenas o último número.

— Jakuje 2/17/17

16

Você pode usar padrões no ~/.ssh/config. De man ssh_config:

PATTERNS
     A pattern consists of zero or more non-whitespace characters, ‘*’ (a
     wildcard that matches zero or more characters), or ‘?’ (a wildcard that
     matches exactly one character).  For example, to specify a set of
     declarations for any host in the “.co.uk” set of domains, the following
     pattern could be used:

           Host *.co.uk

     The following pattern would match any host in the 192.168.0.[0-9] network
     range:

           Host 192.168.0.?

Combinado com:

HostName
    Specifies the real host name to log into.  This can be used to
    specify nicknames or abbreviations for hosts.  If the hostname
    contains the character sequence ‘%h’, then this will be replaced
    with the host name specified on the command line (this is useful
    for manipulating unqualified names).  The character sequence ‘%%’
    will be replaced by a single ‘%’ character, which may be used
    when specifying IPv6 link-local addresses.

Então, no seu ~/.ssh/config, coloque:

Host ?
    Hostname 123.123.123.%h
    Port 12345
    User my_user

Então:

$ ssh -v 1
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /home/muru/.ssh/config
debug1: /home/muru/.ssh/config line 41: Applying options for ?
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 123.123.123.1 [123.123.123.1] port 12345.
debug1: connect to address 123.123.123.1 port 12345: Connection refused
ssh: connect to host 123.123.123.1 port 12345: Connection refused

— muru
fonte

A melhor resposta é a sua, não que copiar alta taxa de meus;)

— Ravexina

7

Use uma função:

function ssht(){
 ssh -p 12345 my_user@123.123.123.$1
}

$ ssht 1
$ ssht 2
$ ...

Uma solução melhor é usar um configarquivo ssh :

touch ~/.ssh/config

com algumas linhas semelhantes a:

Host some-name
    HostName 123.123.123.1
    User your_user
    Port 22

Você também pode usar as teclas ssh para melhorar a velocidade; finalmente, você executa apenas:

ssh some-name

e você está conectado a esse servidor.

— Ravexina
fonte

Como alguém usaria o alias com uma função? Devo colocar isso em .bashrc?

— 194 Karl Morrison

Sim, você tem que colocá-lo em algum lugar .bashrcou .bash_funcfonte no seu .bashrcarquivo.

— Ravexina 2/08

3

Você nem precisa usar um nome como ssht. Nomes que começam com dígitos, mesmo que apenas dígitos sejam nomes de host válidos no arquivo de configuração ssh.

Abaixo funciona no Xubuntu Xenial

Parte do meu ~ / .ssh / config

Host 1
        Hostname bastion.example.me
        User said
        Port 22
        IdentityFile ~/.ssh/id_rsa
        ForwardAgent yes

Comando que eu corro (abaixo eu adicionei -vvpara log detalhado à STDOUTaka sua tela por padrão)

ssh -vv 1

Resultado

OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/said/.ssh/config
debug1: /home/said/.ssh/config line 24: Applying options for 1
debug1: /home/said/.ssh/config line 540: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "bastion.example.me" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to bastion.example.me [XXX.YYY.120.51] port 22.
debug1: Connection established.
debug1: identity file /home/said/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/said/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to bastion.example.me:22 as 'said'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:44tChrTUMwuRcOi6laiYlf6VM3qAD+PEn9EdNMribFw
debug1: Host 'bastion.example.me' is known and matches the ECDSA host key.
debug1: Found key in /home/said/.ssh/known_hosts:69
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug2: key: /home/said/.ssh/id_rsa (0x562c764294f0), explicit, agent
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/said/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:KQNLYiJICyNbKmIxVVgc67RF+qRKjNi3w+0iXz/YDyk
debug1: Authentication succeeded (publickey).
Authenticated to bastion.example.me ([XXX.YYY.120.51]:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug2: callback start
debug1: Requesting authentication agent forwarding.
debug2: channel 0: request auth-agent-req@openssh.com confirm 0
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug2: channel 0: request shell confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.8.0-42-lowlatency x86_64)
<TRUNCATED CUSTOM MOTD>
$

Atualização - abaixo está uma solução alternativa hackish, leve-a apenas para exercícios bashist, talvez para coisas rápidas e sujas:

alias ssht='f(){ ssh -p 22 said@192.168.0.$@;unset -f f;}&&f'

O que faz

Criar função temporária
Passe todos os argumentos para ele
Faça a conexão SSH
Quando a sessão terminar, desative a função para que ela não permaneça
Pode demorar argumentos adicionais, ou seja, você pode encadear opções ssh adicionais, como tunelamento ( -L, -R, -D), detalhado modo ( -vv), não-TTY ( -T) etc.

Por exemplo, eu quero iniciar um proxy de meias sem terminal

$ ssht 2 -vv -D 1080 -T
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/said/.ssh/config
debug1: /home/said/.ssh/config line 540: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.0.2" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: Connection established.
<TRUNCATED>
Welcome to Linux Mint 18.1 Serena (GNU/Linux 4.4.0-81-generic x86_64)

 * Documentation:  https://www.linuxmint.com

98 packages can be updated.
0 updates are security updates.

Como você pode ver, nenhum prompt de comando, ele executado com -vv, -T, -D 1080argumentos.

Também posso verificar o túnel (basicamente proxy SOCKS5) na minha máquina

$ ss -ltnp | grep 1080
LISTEN     0      128    127.0.0.1:1080                     *:*                   users:(("ssh",pid=17038,fd=6))

— sdkks
fonte