Utwórz alias dla połączenia ssh

14

Chciałbym przyspieszyć łączenie się z określonymi serwerami.

Mam serwery, powiedzmy:

123.123.123.1
123.123.123.2
123.123.123.3

Zwykle łączę się z następującymi elementami:

ssh -p 12345 my_user@123.123.123.1

Jest to ból, ponieważ jedyną różnicą między serwerami jest ostatnia liczba adresu IP.

Próbowałem następującego kodu:

alias ssht='{ ip=$(cat -); ssh -p 12345 my_user@"123.123.123.$ip"; }<<<'

Jednak pojawia się błąd:

karl@karls-laptop ~/scripts $ ssht 1
Pseudo-terminal will not be allocated because stdin is not a terminal.

Czy istnieje sposób, aby to zadziałało?

bash ssh alias Karl Morrison
źródło
Powiązane: Czy mogę napisać alias, który przyjmuje argument?
steeldriver
Możesz również dodać adresy IP i nazwy hostów do pliku / etc / hosts, w formularzu, 123.123.123.1 host1a następnie użyjssh myuser@host1 -p12345
Arronical
4
Dodaj je do ~ / .ssh / config
Kevin
Jeśli zarządzasz wieloma serwerami, prawdopodobnie powinieneś używać czegoś takiego jak Ansible zamiast zarządzać nimi indywidualnie.
Bojkot SE dla Moniki Cellio

Odpowiedzi:

21

Wymaga to funkcji - prostej i niezawodnej, podczas gdy aliasw tym przypadku byłoby kruche.

Coś takiego powinno zrobić:

function ssht () {
    [[ $1 =~ ^(1|2|3)$ ]] || { echo 'Not a valid last octet value !!' && return ;}
    ip=123.123.123.$1
    ssh my_user@"$ip" -p 12345
}

Warunek [[ $1 =~ ^(1|2|3)$ ]]upewnia się, że jako pierwszy argument wprowadzono jeden z 1, 2, 3 (każdy argument końcowy jest ignorowany).

Teraz możesz podać żądany ostatni oktet jako pierwszy argument:

ssht 1
ssht 2
ssht 3

Umieść to w swoim, ~/.bashrcaby było dostępne w każdej sesji interaktywnej.

heemayl
źródło
Bardzo dobrze! Jednak, aby to kompletny, wymienić exitz returnobejmują użytkownikowi my_user. :)
Karl Morrison,
@KarlMorrison Approved.
heemayl
2
„To wywołuje funkcję” Używam tej samej zasady, jeśli parametry są zaangażowane, używam funkcji zamiast aliasu.
Lasse Meyer,
Podoba mi się ta odpowiedź, myślę, że będzie jeszcze octet=$1; [[ $octet =~ ^[0-9]+$ ]] && [[ $octet -lt 255 ]] && [[ $octet -gt 0 ]] && ssh -p <portNumber> user@hostname
lepsza
1
Chociaż to działa, jest przesada i nie jest potrzebne. Wystarczy skorzystać z wbudowanego ~/.ssh/configpliku
ivanivan
55

Użyj zamierzonego sposobu i zapisz opcje i aliasy w ~/.ssh/config:

Host 1
  Port 12345
  User my_user
  HostName 123.123.123.1

Host 2
  Port 12345
  User my_user
  HostName 123.123.123.2

i tak dalej...

A następnie połącz się tylko za pomocą

ssh 1
ssh 2
...
Jakuje
źródło
1
Myślę, że OP próbuje połączyć się automatycznie z czymś, co wymaga wzięcia jednego argumentu (ostatni oktet), a nie statycznego umieszczenia czegokolwiek (byłoby to wtedy najlepsze podejście).
heemayl
Trudno zgadnąć, czy jest to żądanie dynamicznych lub statycznych aliasów. Jest to jednak standardowy sposób na uproszczenie pisania, a nawet gdyby był to dynamiczny, może on już pozbyć się pisania portu i użytkownika. Inne odpowiedzi już omawiają możliwości domowego zaparzania, jak to zrobić za pomocą funkcji bash.
Jakuje
1
@Jakuje heemayl jest poprawny. Muszę być w stanie przekazać argument. W przeciwnym razie metoda ta zostałaby wybrana jako odpowiedź :)
Karl Morrison
2
Nadal możesz podać wiersz konfiguracji ssh, Host 123.123.123.*który określa port i nazwę użytkownika!
Riking
@Riking Dzięki za komentarz. Tak. Ponadto adres IP zostanie automatycznie uzupełniony, więc najczęściej będziesz pisać tylko ostatni numer.
Jakuje
16

Możesz używać wzorów w ~/.ssh/config. Od man ssh_config:

PATTERNS
     A pattern consists of zero or more non-whitespace characters, ‘*’ (a
     wildcard that matches zero or more characters), or ‘?’ (a wildcard that
     matches exactly one character).  For example, to specify a set of
     declarations for any host in the “.co.uk” set of domains, the following
     pattern could be used:

           Host *.co.uk

     The following pattern would match any host in the 192.168.0.[0-9] network
     range:

           Host 192.168.0.?

W połączeniu z:

HostName
    Specifies the real host name to log into.  This can be used to
    specify nicknames or abbreviations for hosts.  If the hostname
    contains the character sequence ‘%h’, then this will be replaced
    with the host name specified on the command line (this is useful
    for manipulating unqualified names).  The character sequence ‘%%’
    will be replaced by a single ‘%’ character, which may be used
    when specifying IPv6 link-local addresses.

Tak więc w swoim ~/.ssh/config:

Host ?
    Hostname 123.123.123.%h
    Port 12345
    User my_user

Następnie:

$ ssh -v 1
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /home/muru/.ssh/config
debug1: /home/muru/.ssh/config line 41: Applying options for ?
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 123.123.123.1 [123.123.123.1] port 12345.
debug1: connect to address 123.123.123.1 port 12345: Connection refused
ssh: connect to host 123.123.123.1 port 12345: Connection refused
muru
źródło
Najlepsza odpowiedź należy do ciebie, nie do mojej wysokiej kopii;)
Ravexina
7

Zamiast tego użyj funkcji:

function ssht(){
 ssh -p 12345 my_user@123.123.123.$1
}
$ ssht 1
$ ssht 2
$ ...

Lepszym rozwiązaniem jest użycie configpliku ssh :

touch ~/.ssh/config

z niektórymi liniami podobnymi do:

Host some-name
    HostName 123.123.123.1
    User your_user
    Port 22

Możesz także użyć klawiszy ssh, aby poprawić prędkość, w końcu uruchamiasz tylko:

ssh some-name

i masz połączenie z tym serwerem.

Ravexina
źródło
Jak używać aliasu z funkcją? Czy powinienem umieścić to w .bashrc?
Karl Morrison,
Tak, musisz umieścić go gdzieś jak, .bashrca .bash_funcnastępnie pobrać w swoim .bashrcpliku.
Ravexina,
3

Nie musisz nawet używać nazwy takiej jak ssht. Nazwy zaczynające się od cyfr, nawet tylko cyfry są poprawnymi nazwami hostów w pliku konfiguracyjnym ssh.

Poniżej działa na Xubuntu Xenial

Część mojego ~ / .ssh / config

Host 1
        Hostname bastion.example.me
        User said
        Port 22
        IdentityFile ~/.ssh/id_rsa
        ForwardAgent yes

Polecenie uruchamiam (poniżej dodałem domyślnie -vvpełne logowanie do STDOUTaka ekranu)

ssh -vv 1

Wynik

OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/said/.ssh/config
debug1: /home/said/.ssh/config line 24: Applying options for 1
debug1: /home/said/.ssh/config line 540: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "bastion.example.me" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to bastion.example.me [XXX.YYY.120.51] port 22.
debug1: Connection established.
debug1: identity file /home/said/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/said/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to bastion.example.me:22 as 'said'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:44tChrTUMwuRcOi6laiYlf6VM3qAD+PEn9EdNMribFw
debug1: Host 'bastion.example.me' is known and matches the ECDSA host key.
debug1: Found key in /home/said/.ssh/known_hosts:69
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug2: key: /home/said/.ssh/id_rsa (0x562c764294f0), explicit, agent
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/said/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:KQNLYiJICyNbKmIxVVgc67RF+qRKjNi3w+0iXz/YDyk
debug1: Authentication succeeded (publickey).
Authenticated to bastion.example.me ([XXX.YYY.120.51]:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug2: callback start
debug1: Requesting authentication agent forwarding.
debug2: channel 0: request auth-agent-req@openssh.com confirm 0
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug2: channel 0: request shell confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.8.0-42-lowlatency x86_64)
<TRUNCATED CUSTOM MOTD>
$

Aktualizacja - poniżej jest hackish alternatywne rozwiązanie, weź to tylko dla ćwiczeń basztystów, może dla szybkich i brudnych rzeczy:

alias ssht='f(){ ssh -p 22 [email protected].$@;unset -f f;}&&f'

Co to robi

  • Utwórz funkcję tymczasową
  • Przekaż mu wszystkie argumenty
  • Wykonaj połączenie SSH
  • Po zakończeniu sesji wyłącz tę funkcję, aby nie pozostała
  • Może on podjąć dodatkowe argumenty, co oznacza, można łańcuchowe dodatkowe opcje jak tunelowanie ssh ( -L, -R, -D), gadatliwy trybie ( -vv), no-TTY ( -T) itd.

Na przykład chcę uruchomić proxy skarpet bez terminala

$ ssht 2 -vv -D 1080 -T
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/said/.ssh/config
debug1: /home/said/.ssh/config line 540: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.0.2" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: Connection established.
<TRUNCATED>
Welcome to Linux Mint 18.1 Serena (GNU/Linux 4.4.0-81-generic x86_64)

 * Documentation:  https://www.linuxmint.com

98 packages can be updated.
0 updates are security updates.

Jak widać, nie ma wiersza polecenia, jest wykonany z -vv, -T,-D 1080 argumentów.

Mogę również zweryfikować tunel (w zasadzie proxy SOCKS5) na moim komputerze

$ ss -ltnp | grep 1080
LISTEN     0      128    127.0.0.1:1080                     *:*                   users:(("ssh",pid=17038,fd=6))
sdkks
źródło