Overzicht
`ssh-user` verwijst naar het gebruikersaccount dat wordt gebruikt voor authenticatie bij het verbinden met een extern systeem via het `ssh`-protocol. Dit is een essentieel onderdeel van het `ssh`-commando, waarmee u externe bewerkingen kunt uitvoeren met de rechten van een specifieke gebruiker.
Belang van het specificeren van de gebruiker
- Authenticatie: Specificeert met welk account u zich aanmeldt bij het verbinden met de externe server.
- Rechtenbeheer: Elke gebruiker heeft specifieke rechten, dus maak verbinding met de juiste gebruiker om de benodigde taken uit te voeren.
- Beveiliging: Het wordt aanbevolen om directe verbindingen met het root-account te vermijden en in plaats daarvan een regulier gebruikersaccount te gebruiken voor de beveiliging.
Gebruiksvoorbeelden
Aangezien `ssh-user` zelf geen commando is, worden hier verschillende manieren getoond om een gebruiker op te geven via het `ssh`-commando.
Standaard gebruikersspecificatie
ssh myuser@example.comIn de meest voorkomende vorm specificeert u de gebruiker waarmee u verbinding wilt maken in het formaat `[gebruikersnaam]@[hostnaam]`.
Gebruik van de -l optie
ssh -l myuser example.comU kunt ook de gebruikersnaam afzonderlijk opgeven met de optie `-l`. Dit werkt op dezelfde manier als het formaat `user@host`.
Gebruik van het ~/.ssh/config bestand
U kunt de specificatie van de gebruiker vereenvoudigen door hostspecifieke instellingen op te slaan in het bestand `~/.ssh/config`. Deze methode is erg handig bij het verbinden met meerdere servers en stelt u in staat om niet alleen de gebruikersnaam, maar ook de poort, authenticatiesleutel en andere instellingen vooraf te definiëren.
Voorbeeld van config-bestandsinhoud
Het volgende is een voorbeeld van het instellen van het `myuser`-account met de alias `myserver` in het bestand `~/.ssh/config`. U moet deze inhoud aan het werkelijke bestand toevoegen. Host myserver HostName example.com User myuser Port 22 IdentityFile ~/.ssh/id_rsa
Verbinding maken met config-instellingen
ssh myserverNadat u de bovenstaande `~/.ssh/config`-instellingen hebt toegepast, maakt u verbinding met de alias `myserver` als de `myuser`-account.
Tips & Aandachtspunten
Handige tips en beveiligingsgerelateerde aandachtspunten bij het specificeren van SSH-gebruikers.
Standaard gebruikersnaam
Als de gebruikersnaam van het lokale systeem en de gebruikersnaam van het externe systeem hetzelfde zijn, kunt u verbinding maken door de gebruikersnaam weg te laten, zoals `ssh example.com`. In dit geval probeert de SSH-client verbinding te maken met de huidige lokale gebruikersnaam.
- Zelfde gebruikersnaam: ssh example.com
- Andere gebruikersnaam: ssh myuser@example.com
Beperking van root-verbindingen
Om veiligheidsredenen wordt het afgeraden om rechtstreeks verbinding te maken met het `root`-account via SSH. Het is beter om verbinding te maken met een regulier gebruikersaccount en vervolgens het `sudo`-commando te gebruiken om administratieve taken uit te voeren. U kunt directe `root`-verbindingen uitschakelen door `PermitRootLogin no` in te stellen in het bestand `/etc/ssh/sshd_config` van de externe server.
Beheer van authenticatiesleutels per gebruiker
Elk gebruikersaccount kan een uniek SSH-sleutelpaar hebben, dat wordt opgeslagen in de bestanden `~/.ssh/id_rsa` (privésleutel) en `~/.ssh/id_rsa.pub` (publieke sleutel). U kunt verbinding maken zonder wachtwoord door de publieke sleutel te registreren in het bestand `~/.ssh/authorized_keys` van de externe server.