مُولِّد مُُوَّلِف SSH
مرشد
مُولِّد مُُوَّلِف SSH
بناء نسخة نظيفة وصحيحة من حيث التراكيب ~/.ssh/config بدون تذكّر أسماء الأوامر أو البحث عن الخيارات في صفحة مان للملف ssh_config. أضف كل خادم SSH باستخدام نموذج مرئي، اختر معايير مسبقة لخدمات شائعة مثل جِيتْهُب، أوَسِ أَسِي إِسْكِن، أو بَسْتِيُن، وانسخ أو احفظ التكوين النهائي بضغط زر واحد.
كيفية استخدام
- اختر معيار سريع (جِيتْهُب، جِتْلَب، بِيت بُتِك، أوَسِ أَسِي إِسْكِن، دِجِتَال أوَسِنْدِو، بَسْتِيُن/جِمْب هُوِسْت، فَرَغَت) لتحميل قسم خادم مبدئي، أو ابدأ من فارغ.
- أكمل كل قسم الخادم: الاسم المختصر، اسم الخادم، المستخدم، المنفذ، ملف الهوية، وحقول اختيارية مثل ProxyJump، ServerAliveInterval، StrictHostKeyChecking، ForwardAgent، وIdentitiesOnly.
- استخدم زر "إضافة خادم" لإنشاء أقسام إضافية، وزر الأسهم لإعادة ترتيبها.
- أضف خيارات عامة مثل AddKeysToAgent أو UseKeychain للمستخدمين على مَكُوس.
- انسخ التكوين المُولَّد أو احفظه كـ
configملف وانسخه إلى~/.ssh/.
خصائص
- مُُنْظَّم مرئي لعدد متعدد من الخوادم – أضف، أزل، ورتّب أي عدد من أقسام الخوادم باستخدام نموذج مخصص لكل حقل.
- معايير الخدمة – مُدخلات بسيطة لجِيتْهُب، جِتْلَب، بِيت بُتِك، أوَسِ أَسِي إِسْكِن، دِجِتَال أوَسِنْدِو، بَسْتِيُن، أو خوادم جِمْب هُوِسْت، وفَرَغَت.
- مُغطاة بالكامل – اسم الخادم، المستخدم، المنفذ، ملف الهوية، ProxyJump، ServerAliveInterval، StrictHostKeyChecking، ForwardAgent، وIdentitiesOnly.
- خيارات عامة – AddKeysToAgent و UseKeychain لتكامل مُشغل مفاتيح مَكُوس.
- تركيب صحي – ترتيب صحيح، تسمية الأوامر، وبيانات الخادم التي تُدخل مباشرة إلى
~/.ssh/config. - مُصمم خصوصيًا – كل شيء يتم إنشاؤه في جانب العميل داخل المتصفح؛ لا يتم رفع أي شيء.
التعليمات
-
أين يُوجد ~/.ssh/config وماذا يفعل؟
يُعدّ ~/.ssh/config ملفًا تكوينيًا لمستخدم مخصص يُقرأ كل مرة تُستخدم فيها أوامر ssh، scp، sftp، أو rsync عبر ssh. يسمح لك بتعريف أسماء اختصارية، تعيين مستخدمين ونُسَب مُتَحَدِّثة، تخصيص مفاتيح الهوية لكل خادم، وربط الاتصالات عبر بَسْتِيُن. بدونه، يجب تكرار أوامر طويلة مثل ssh -i ~/.ssh/key -p 2222 user@host بشكل متكرر.
-
ما هو ProxyJump وماذا أستخدمه؟
ProxyJump (أو الـ -J) يُخبر SSH بتمرير الاتصال عبر خادم أو أكثر لوصول إلى هدف داخلي. يُستبدل النمط القديم ProxyCommand + netcat ويُعدّ الطريقة القياسية لوصول إلى خوادم داخل الشبكة دون إظهارها مباشرة على الإنترنت. يستخدم معظم التكوينات في الشركات أو السحابة خادم بَسْتِيُن لضمان المراقبة.
-
لماذا يهم IdentitiesOnly؟
إذا كان IdentitiesOnly yes، فإن SSH يستخدم فقط المفتاح المحدد في ملف IdentityFile للخادم، بدلًا من محاولة كل مفتاح مُحمول في مُشغل مفاتيح ssh-agent. في الخوادم التي تحتوي على عدد كبير من المفاتيح، يمنع هذا الفشل في التحقق من المصادقة بسبب حدود MaxAuthTries على الخادم، ويمنع عرض المفتاح الخاطئ بشكل غير مقصود.
-
ما الذي يتحكم به StrictHostKeyChecking فعليًا؟
يُحدد StrictHostKeyChecking كيفية استجابة SSH لحالة مفتاح الخادم الجديد أو المُغيّر. إذا كان yes، يرفض الخوادم غير المعروفة؛ إذا كان accept-new، يثق في الخوادم الجديدة مرة واحدة ثم يفرض التحقق الصارم؛ إذا كان ask، يطلب التفاعل؛ إذا كان no، يُلغى التحقق ويُستخدم فقط للخوادم المؤقتة أو المُستهلكة.
-
لماذا لا يهم ترتيب الأوامر داخل قسم الخادم ولكن يهم ترتيب الملف ككل؟
داخل قسم واحد من الخوادم، تُستخدم الأوامر كأزواج مفتاح-قيمة تُطبَّق على الاتصالات المطابقة. بين الأقسام، يُستخدم SSH أول أمر مطابق يُكتشف، لذا يجب أن تكون أنماط الخوادم الأكثر تخصصًا قبل قسم الخادم العام *، وإلا سيُغلق القيمة العامة ويُستبدل إعدادات الخادم المُحددة.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
