配置文件~/.ssh/config和/etc/ssh/ssh_config

最新推荐文章于 2025-09-24 17:56:43 发布
转载 最新推荐文章于 2025-09-24 17:56:43 发布 · 1.6w 阅读 · 6

本文详细介绍了SSH客户端配置文件~/.ssh/config及/etc/ssh/ssh_config的使用方法,包括如何通过Host关键字实现特定主机的配置、如何设置X11转发、HostKeyAlgorithms等参数,以及如何确保配置文件的安全。

配置文件~/.ssh/config和/etc/ssh/ssh_config

14. 01.

一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件,分别是~/.ssh/config(用户专用)和/etc/ssh/ssh_config(全局共享)。要按照该顺序读取这些文件,对于给定的某个参数,它使用的是读取过程中发现的第一个配置。用户可以通过以下方式将全局参数设置覆盖掉:在自己的配置文件中设置同样的参数。在ssh或scp命令行上给出的参数的优先级要高于这两个文件中所设置的参数的优先级。

用户的~/.ssh/config文件必须由该用户所有(他是目录”~/”的所有者),并且除了所有者之外任何人都不能写入该文件。否则客户端就会给出一条错误消息然后退出。这个文件的模式通常被设为600,这是因为除了它的所有者之外任何人都没有理由能够去读取它。

这些配置文件中的配置行包含着声明,这些声明均以某个关键字(不区分大小写)开头,后面是空白,最后是参数(区分大小写)。

可以使用关键字Host来使声明只作用于特定的系统。Host声明作用于它与下一个Host声明之间的所有配置行。在主机名中,可以使用通配符*和?。

Host hostnames

将下面的声明(

直到下一条Host声明)都指定为只适用于hostnames。hostnames采用的格式应该与在命令行上所用的格式一样,而且也能够包含通配符*和?。单个*指定所有主机。

CheckHostIP yes|no

如果将其设置为yes(默认值),那么除了主机名之外,还可以采用IP地址来识别known_hosts文件中的某个系统。若设置为no,则只能使用主机名。

ForwardX11 yes|no

如果设置为yes,则自动通过一条安全通道以不可信模式来转发X11连接,并设置shell变量DISPLAY。也可以在命令行上使用选项”-X”以不可信模式重定向X11连接。这个参数的默认值是no。要想让X11转发起作用,还必须将服务器上的/etc/sshd_config文件中的X11Forwarding设置为yes。更多信息请参见1.6节的”X11转发”部分。

ForwardX11Trusted yes | no

如果设置为yes,那么自动通过一条安

全通道以可信模式来转发X11连接,并设置shell变量DISPLAY。也可以在命令行上使用选项”-Y”以不可信模式重定向X11连接。这个参数的默认值是no,但是Red Hat Linux将其设置为yes。要想让X11转发起作用,还必须将服务器上的/etc/sshd_config文件中的X11Forwarding设置为yes。更多信息请参见1.6节的”X11转发”部分。

HostbasedAuthentication yes | no

若设置为yes,则尝试着进行rhosts身份验证。对于安全要求更高的系统,请将其设置为no(默认值)。

HostKeyAlgorithms algorithms

其中algorithms是一个由逗号隔开的算法列表,客户端按照优先级顺序依次使用这些算法。从ssh-rsa或ssh-dss中选择算法(默认值为”ssh-rsa, ssh-dss”)。

TCPKeepAlive yes | no

如果设置为yes(默认值),就定期检查连接是否存活。如果服务器崩溃或者由于其他原因导致连接死掉,那么这种检查将会导致ssh或scp连接中断,即便只是暂时的。若将这个参数设置为no,则会导致客户端不去检查连接是否存活。

这项声明用到了TCP keepalive选项,它不可加密,并且容易受到IP欺骗(IP Spoofing)。如果希望采用能够防止IP欺骗的替代选项,可以采用基于服务器的相关技术,请参见1.4.6节的”ClientAliveInterval”部分。

StrictHostKeyChecking yes | no | ask

决定OpenSSH是否将主机密钥添加到用户的known_hosts文件中以及如何添加。如果设置为ask(默认值),那么在连接新系统时会询问是否添加主机密钥;如果设置为no,就会自动添加主机密钥;如果设置为yes,就要求手工添加主机密钥。若将参数设置yes或ask,则当某系统的主机密钥发生改变之后,OpenSSH会拒绝连接到该系统。对于安全性要求较高的系统,请将此参数设置为yes或ask。

User name

指定登录系统时所用的用户名。用Host声明来指定系统。该选项意味着,在远程系统上登录时,如果使用的用户名不同于在本地系统上登录所用的用户名,那么不必在命令行上输入用户名。、

很有用的两个参数,可以解决多个系统共享单个IP时的登陆冲突,不用每次去修改或者删除known_hosts文件了:

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

boshuzhang
关注
iOS小技能:使用ssh config配置文件来管理ssh连接(scp 远程拷贝文件/目录),推荐使用SecureCRT。
专注于计算机研发知识和资讯分享
10-12 2万+
# Private 192.168.2.125 Host iPhone HostName 192.168.2.125 User root IdentityFile ~/.ssh/id_rsa_Theos125 # Private gitlab.v6h5. Host gitlab.v6h5.cn HostName gitlab.v6h5. User git IdentityFile ~
Bad owner or permissions on ssh/config - 解决方案
NSJim的博客
03-11 1812
Windows系统连接远程服务器时报错Bad owner or permissions,解决方案如下。
ssh config如何配置用host名替代root@1.1.1.1,以及如何配置通过跳板机登录?(~/.ssh/config、ProxyCommand、nc、免密配置)
技术札记
04-13 2213
懂的都懂,就不写前言后序了。作为一个简单记录。
.ssh目录中config配置文件
05-19
报错信息:Unable to negotiate with xx.xx port xx: no matching host key type found. Their offer: ssh-rsa.... 解决方法: 1、出现该问题可下载本配置文件,解压后放在C:\Users\xxxx\.ssh目录下。(xxxx是用户名) 2、若是报错类型是ssh-dss,则将配置文件中的rsa更换为dss即可。
SSH&公钥&密钥!进阶:个人公司分别创建密钥对!config配置文件详解!密码登录设置!
最新发布
qq_43499921的博客
09-24 718
这时,在你的电脑上就需要同时管理多对密钥。默认情况下,SSH 客户端只会使用这一个私钥。我们需要一种方法来告诉 SSH:“当连接A服务器时,请用A私钥;当连接B服务器时,请用B私钥。这个方法就是使用文件。
[转载]Linux ssh客户端配置-基础知识
weixin_33974433的博客
02-03 506
原文链接:http://www.hao32.com/unix-linux/462.html 配置文件~/.ssh/config/etc/ssh/ssh_config 14. 01. 一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件,分别是~/.ssh/config(用户专用)/etc/ssh/ssh_config(全局共享)。要按照该顺序读取这些文件,对...
ssh~/.ssh/config 配置文件实现
weixin_45697293的博客
06-04 2万+
参考最常用的登陆方法是****通过配置文件,实现免密、更改名称的登陆方法,不论你的username、server address、port是什么,都可以不用输入,只需要输入一个替换的名称即可登陆该服务器。像这样1、将公钥 rsa.pub 上传到服务器 使用ssh-copy-id命令将生成的公钥上传到服务器 常用的SSH配置项 1、config文件配置项 2、Host配置 Host配置项标识了一个配置区段。 SSH配置项参数值可以使用通配符: 测试 1、使用指定别名登录到www.test.com这台主机。..
ssh_config:去解析器ssh_config文件
05-03
ssh_config Get()GetStrict()函数将尝试从$HOME/.ssh/config读取值,然后回退到/etc/ssh/ssh_config 。 第一个参数是要匹配的主机名,第二个参数是要检索的键。 port := ssh_config . Get ( "myhost" , "Port" )...
SSH Config 后门 | Linux 后门系列
jijisaq的博客
05-29 742
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!命令行参数 > ~/.ssh/config > /etc/ssh/ssh_config。Ubuntu server 16.04 默认 /etc/ssh/ssh_config。这里着重介绍两个参数,剩下的参数可以查看下面这个文档。如果.ssh目录不存在就创建这个目录,可以直接将。参数为我们的msf恶意命令,同时设置。参数为执行我们的恶意脚本,并保存。
基于SSH config 管理多个GIT帐号
skfeng36的专栏
05-24 2109
在日常工作中,常常会容易遇到一台电脑(主机)上要使用多个 Git 账号的场景,比如开发公司项目时使用的的GIT账号(我们这里称为 company 账号),而日常开发自己的项目时使用的账号 (我们这里称为personal帐号)。由于 Git 本身并没有提供管理多账号的机制,导致我们在默认设置下无法很好的区分哪个仓库使用哪个账号。本文将介绍如何使用 SSH config 来解决这个问题。Git 通常的鉴权方式有两种: HTTPS 与 SSH,前者通常是在需要鉴权的操作时(如git push。
Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
zywhehe的博客
02-13 6539
Python 报错处理 Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
SSH~/.ssh/config 基本配置
Holenxr的博客
08-02 3526
【代码】【SSH~/.ssh/config 基本配置。
ssh——config
霊昱的博客
03-28 444
为了在单台机器中通过ssh方便的链接多台机器,openssh提供了一种较为简洁的方案来管理用户,可以在~/.ssh/config中进行配置。 使用ssh-add 将私钥加入钥匙串中,但有时会出现: Could not open a connection to your authentication agent 这是由于本地的ssh-agent没有启动,无法将密钥加入到代理中 需要执行 ...
suse10配置“/etc/ssh/sshd_config”文件
weixin_33929309的博客
04-02 910
“/etc/ssh/sshd_config”是OpenSSH配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词- 值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。 ...
ssh配置config文件
热门推荐
baalhuo的博客
09-22 3万+
在使用ssh连接服务器时,经常要输入一些不同的主机地址密码,使用config文件可以很好的解决这个问题。 在配置之前我们先生成ssh密钥。 # 使用以下命令 一路回车即可 ssh-keygen -t rsa # 为.ssh目录设置权限 chmod 600 ~/.ssh/ config文件配置十分简单,只需要按照以下格式配置即可。 # config文件需要放到 ~/.ssh/conf
.ssh/config
B_H_L的专栏
04-24 1056
git操作时,每次push 代码 都必须重新ssh-add 上私钥 1:利用Keychain 的服务及其管理程序 2:利用/.ssh/config~/.ssh目录下建立config文件,ssh命令每次会自动的读取该文件。 Host 54.248.105.37 User git Hostname 54.248.105.37 PreferredAuthenti
利用 SSH 的用户配置文件 Config 管理 SSH 会话
qq_26189301的博客
12-11 8981
参考: https://luohoufu.github.io/2016/07/21/deepin2/ 通常利用 SSH 连接远程服务器,一般都要输入以下类似命令: $ ssh user@hostname -p port 如果拥有多个 SSH 账号,在终端里直接 SSH 登陆要记住每个 SSH 账号的参数是件不容易的事,而且比较浪费精力时间。 还好 SSH 提供一种优雅且灵活的方式来解决这个问题,就是利用 SSH 的用户配置文件Config管理 SSH 会话。 使用SSH配置文件 SSH 程序可以从以
SSH config
好学分子的博客
01-17 1677
起因就是我发现大部分人对 SSH 只会基本的 ssh user@ip 的方式登录服务器,至多再会个配置免密,而对 SSH config 几乎不了解。事实上 SSH 可以灵活批量配置服务器信息,配置跳板等等。本文努力普及一些使用细节,希望有一天大家都熟练了 SSH config,以后我就可以直接给别人发送 SSH config 配置项而不需要作任何解释了。SSH config 作用就是可以把 SSH 相关的信息都记录到一个配置文件,可以简化操作、节约时间。SSH config 有一个系统级的,一个用户级的。
~/.ssh/id_ed25519 MobaXterm配置该密钥过程
09-04
在 **MobaXterm** 中配置 `~/.ssh/id_ed25519` 密钥的完整步骤如下: --- ### **步骤 1:生成 ed25519 密钥(如果尚未生成)** 在 MobaXterm 的本地终端中运行: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" # -C 是注释,可省略 ``` - 默认会生成: - 私钥:`~/.ssh/id_ed25519`(无后缀) - 公钥:`~/.ssh/id_ed25519.pub` - 生成时可直接按回车使用默认路径,或自定义路径。 --- ### **步骤 2:将公钥上传到目标服务器** #### 方法 1:使用 `ssh-copy-id`(推荐) ```bash ssh-copy-id -i ~/.ssh/id_ed25519.pub username@服务器IP ``` - 输入服务器密码后,公钥会自动追加到 `~/.ssh/authorized_keys`。 #### 方法 2:手动复制(若无 `ssh-copy-id`) 1. 在 MobaXterm 中查看公钥内容: ```bash cat ~/.ssh/id_ed25519.pub ``` 2. 登录服务器,将公钥粘贴到 `~/.ssh/authorized_keys`: ```bash mkdir -p ~/.ssh echo "粘贴的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` --- ### **步骤 3:在 MobaXterm 中配置私钥** #### 方法 1:通过会话设置直接指定私钥 1. 打开 MobaXterm,点击 **Session > New Session > SSH**。 2. 填写: - **Remote host**: 服务器IP或域名 - **Specify username**: 用户名 3. 在 **Advanced SSH settings** 标签页: - 勾选 **Use private key**,点击右侧文件夹图标,选择 `id_ed25519` 文件(无后缀的私钥)。 4. 保存会话,双击连接。 #### 方法 2:通过 Pageant(SSH 认证代理)加载 1. 打开 MobaXterm 的 **Tools > MobaKeyGen**。 2. 点击 **Load**,选择 `id_ed25519` 私钥文件。 3. 启动 **Pageant**(自动加载私钥),之后新建 SSH 会话时会自动使用该密钥。 --- ### **步骤 4:验证连接** ```bash ssh -i ~/.ssh/id_ed25519 username@服务器IP ``` - 如果配置正确,无需输入密码即可登录。 --- ### **常见问题排查** 1. **权限错误**: - 确保私钥权限为 `600`: ```bash chmod 600 ~/.ssh/id_ed25519 ``` - 确保 `~/.ssh` 目录权限为 `700`: ```bash chmod 700 ~/.ssh ``` 2. **服务器拒绝密钥**: - 检查服务器 `/etc/ssh/sshd_config` 是否包含: ```ini PubkeyAuthentication yes ``` - 重启 SSH 服务: ```bash sudo systemctl restart sshd ``` 3. **MobaXterm 未识别密钥**: - 确认私钥路径在 MobaXterm 会话中配置正确(注意 Windows 路径与 Linux 路径差异)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值