คุณมีมากกว่าหนึ่งไฟล์ ~ / .ssh / config ไหม

เรามีเซิร์ฟเวอร์ป้อมปราการที่เราใช้ในการเชื่อมต่อกับโฮสต์หลายแห่งและ. ssh / config ของเราเติบโตเป็นมากกว่าหนึ่งพันบรรทัด (เรามีโฮสต์นับร้อยที่เราเชื่อมต่อด้วย) นี่คือจุดเริ่มต้นที่จะได้รับการเทอะทะเล็กน้อยและฉันต้องการที่จะรู้ว่ามีวิธีที่จะทำลายไฟล์. ssh / config ขึ้นเป็นหลายไฟล์ ตามหลักแล้วเราจะระบุตำแหน่งที่ไฟล์อื่น ๆ จะถือว่าเป็นไฟล์. ssh / config

~/.ssh/config
  ~/.ssh/config_1
  ~/.ssh/config_2
  ~/.ssh/config_3
  ...

ฉันได้อ่านเอกสารเกี่ยวกับ ssh / config แล้วและฉันไม่เห็นว่าเป็นไปได้ แต่บางทีคนอื่นอาจมีปัญหาที่คล้ายกันและพบวิธีแก้ปัญหา

~/.ssh/configไฟล์ไม่ได้มีคำสั่งสำหรับการรวมไฟล์อื่น ๆ ที่อาจจะเกี่ยวข้องกับการตรวจสอบ SSH สำหรับสิทธิ์ของแฟ้ม

คำแนะนำเกี่ยวกับสิ่งนี้อาจรวมถึงสคริปต์เพื่อจัดการการเปลี่ยนแปลงหลายอย่างด้วยกันทั้งในระบบหรือผ่านตะขอเช็คอินบนที่เก็บ หนึ่งอาจดูเป็นเครื่องมือเช่น Puppet หรือ Augeas

อย่างไรก็ตามคุณเข้าใกล้คุณจะต้องเชื่อมไฟล์แต่ละไฟล์ให้เป็นไฟล์เดียวจากด้านนอกไฟล์

$ cat ~/.ssh/config_* >> ~/.ssh/config

หมายเหตุ: เขียนทับ: > vsผนวก:>>

อัปเดตธันวาคม 2560:

ตั้งแต่ 7.3p1 ขึ้นไปจะมีตัวเลือกรวม ซึ่งอนุญาตให้คุณรวมไฟล์การกำหนดค่า

Include
    Include the specified configuration file(s).  Mul‐
    tiple pathnames may be specified and each pathname
    may contain glob(3) wildcards and, for user config‐
    urations, shell-like “~” references to user home
    directories.  Files without absolute paths are
    assumed to be in ~/.ssh if included in a user con‐
    figuration file or /etc/ssh if included from the
    system configuration file.  Include directive may
    appear inside a Match or Host block to perform con‐
    ditional inclusion.

คุณสามารถระบุไฟล์กำหนดค่าปัจจุบันที่จะใช้ในตัวเลือก ssh ดังนี้:

ssh -F /path/to/configfile

ดูเหมือนว่าเป็นวิธีเดียว

นอกจากนี้ยังมีอีกไม่นานที่จะรวมการกำหนดค่าหนึ่งไปยังอีกการตั้งค่า

เริ่มต้นด้วย ssh 7.3 (เผยแพร่เมื่อวันที่ 1 สิงหาคม 2016) มีIncludeคำสั่งให้ใช้งาน

รวม : รวมไฟล์การกำหนดค่าที่ระบุ อาจมีการระบุชื่อพา ธ หลายชื่อและแต่ละชื่อพา ธ อาจมี glob wildcards และการอ้างอิงแบบเชลล์ "~" เหมือนเชลล์ไปยังโฮมไดเร็กทอรีของผู้ใช้ ~/.sshไฟล์โดยไม่ต้องเส้นทางที่แน่นอนจะถือว่าเป็นใน Includeสั่งอาจปรากฏขึ้นภายในMatchหรือHostปิดกั้นการดำเนินการรวมเงื่อนไข

(นี่คือลิงค์ไปยังรายงานข้อผิดพลาดที่ได้รับการแก้ไขซึ่งรวมถึงแพทช์: https://bugzilla.mindrot.org/show_bug.cgi?id=1585#c24 )

ฉันเองใช้คำสั่งเหล่านั้นเพื่อรวบรวมการตั้งค่า ssh:

alias compile-ssh-config='echo -n > ~/.ssh/config && cat ~/.ssh/*.config > ~/.ssh/config'
alias ssh='compile-ssh-config && ssh'
# (This will get used by other programs depending on the ~/.ssh/config)
# (If you need you can run the compile-ssh-config command via cron etc.)

หรือ:

alias compile-ssh-config='echo -n > ~/.ssh/config-compilation && cat ~/.ssh/*.config > ~/.ssh/config-compilation'
alias ssh='compile-ssh-config && ssh -F ~/.ssh/config-compilation'
# (This is saver and won't over write an existing ~/.ssh/config file)

เพราะ:

alias ssh='ssh -F <(cat .ssh/*.config)'

ไม่ทำงานสำหรับฉันการส่งคืน:

ssh: Can't open user config file /dev/fd/63: Bad file descriptor

หวังว่านี่จะเป็นความช่วยเหลือใด ๆ

ฉันจะใช้cat config_* > configเพื่อสร้างการกำหนดค่าทั้งหมด แต่ฉันจะไม่ใช้หุ่นเชิด / cfengine ฯลฯ สำหรับสิ่งนี้หากยังไม่ได้ใช้งาน (BTW: ทำไมไม่ใช้ระบบจัดการการกำหนดค่า ???)

ฉันจะสร้างแพคเกจ (deb, rpm) และวางไว้ในที่เก็บในเครื่อง และในสคริปต์ postinst cat จะสร้างการกำหนดค่าของคุณ บางทีคุณอาจรวมโฟลเดอร์ในตัวเครื่อง ... ข้อดีคือการอัพเดต ssh / config จะเปิดใช้งานบนฐานรายวันในขณะที่ cron-apt & Co ทำงาน

คุณสามารถใช้ Makefile ใน~/.ssh:

    config: config.in config.app.in
        > $@
        (for f in $+; do cat $$f; echo; done) | sed '$$ d' >> $@

    config.app.in:
        (echo "# Generated with foobar.sh."; \
            foobar.sh) > $@
    .PHONY: config.app.in

แล้วย้ายของคุณที่มีอยู่configไปconfig.inและเรียกใช้ในการสร้างmakeconfig

ฉันได้เล่นกับแนวคิดของconfig.dไดเรกทอรีสำหรับการจัดระเบียบของฉัน ดังนั้นเมื่อต้องการเพิ่มตัวเลือกด้านบนนี่คือสิ่งที่ได้ผลสำหรับฉัน

โครงสร้างไดเรกทอรีนั้นเป็นอย่างไร

~/.ssh/config.d
├── system_1
├── system_2
├── system_3
├── personal_boxen
├── git_things
├── random
└── rubbish

ฟังก์ชั่นที่สร้าง ~ / .ssh / config และใช้ชีวิตใน run-config ของเชลล์มีดังต่อไปนี้

sshMakeConfig() {
    echo '# AUTOGENERATED by sshMakeConfig()' > ~/.ssh/config
    for i in ~/.ssh/config.d/*
        do echo "#${i}" | tee -a ~/.ssh/config
        cat ${i} >> ~/.ssh/config
    done
}

เพิ่มทางเลือกsshMakeConfigที่ด้านล่างของ run-config ของคุณหากคุณต้องการให้แน่ใจว่า config ใหม่ในแต่ละเชลล์เซสชั่น

เมื่อใดก็ตามที่ฉันต้องการคอมไพล์ ~ / .ssh / config ของฉันอีกครั้งฉันทำได้โดยการเรียกใช้sshMakeConfigในบางรูปแบบ (โดยตรงการจัดหา run-config ของฉันหรือเริ่มเชลล์ใหม่)