利用 SSH 的用户配置文件 Config 管理 SSH 会话

最新推荐文章于 2024-06-20 14:43:46 发布

国服卤蛋儿

最新推荐文章于 2024-06-20 14:43:46 发布

阅读量5.4k

点赞数 3

分类专栏：工具

本文链接：https://blog.csdn.net/qq_26189301/article/details/111051245

版权

工具专栏收录该内容

8 篇文章 0 订阅

订阅专栏

参考：

https://luohoufu.github.io/2016/07/21/deepin2/

通常利用 SSH 连接远程服务器，一般都要输入以下类似命令：

$ ssh user@hostname -p port

如果拥有多个 SSH 账号，在终端里直接 SSH 登陆要记住每个 SSH 账号的参数是件不容易的事，而且比较浪费精力和时间。

还好 SSH 提供一种优雅且灵活的方式来解决这个问题，就是利用 SSH 的用户配置文件Config管理 SSH 会话。

使用SSH配置文件

SSH 程序可以从以下途径获取配置参数：

用户配置文件 (~/.ssh/config)
系统配置文件 (/etc/ssh/ssh_config)

配置文件可分为多个配置区段，每个配置区段使用"Host"来区分。我们可以在命令行中输入不同的Host来加载不同的配置段。

配置项

下面先介绍一些常用的SSH配置项

Host 别名
HostName 主机名
Port 端口
User 用户名
IdentityFile 密钥文件的路径
IdentitiesOnly 只接受SSH key 登录
PreferredAuthentications 强制使用Public Key验证

Host

Host配置项标识了一个配置区段。

SSH配置项参数值可以使用通配符：

'*' 代表 0～n 个非空白字符。
'?' 代表一个非空白字符。
'!' 表示例外通配。

我们可以在系统配置文件中看到一个匹配所有 host 的默认配置区段：

$ cat /etc/ssh/ssh_config | grep '^Host'
Host *

这里有一些默认配置项，我们可以在用户配置文件中覆盖这些默认配置。

GlobalKnownHostsFile

指定一个或多个全局认证主机缓存文件，用来缓存通过认证的远程主机的密钥，多个文件用空格分隔。默认缓存文件为：/etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2。

HostName

指定远程主机名，可以直接使用数字IP地址。如果主机名中包含 ‘%h’ ，则实际使用时会被命令行中的主机名替换。

IdentityFile

指定密钥认证使用的私钥文件路径。默认为~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa 中的一个。文件名称可以使用以下转义符：

'%d' 本地用户目录
'%u' 本地用户名称
'%l' 本地主机名
'%h' 远程主机名
'%r' 远程用户名

可以指定多个密钥文件，在连接的过程中会依次尝试这些密钥文件。

Port

指定远程主机端口号，默认为22。

User

指定登录用户名。

UserKnownHostsFile

指定一个或多个用户认证主机缓存文件，用来缓存通过认证的远程主机的密钥，多个文件用空格分隔。默认缓存文件为： ~/.ssh/known_hosts, ~/.ssh/known_hosts2。

StrictHostKeyChecking

SSH客户端的StrictHostKeyChecking配置指令，StrictHostKeyChecking=no时可以实现当第一次连接服务器时自动接受新的公钥。不再有任何警告出现了。

还有更多参数的介绍，可以通过man ssh_config查看用户手册。

使用示例

使用指定别名登录到www.hi-linux.com这台主机。

Host www
    HostName www.hi-linux.com
    Port 22
    User root
    IdentityFile  ~/.ssh/id_rsa
    IdentitiesOnly yes
1
$ ssh www

不同主机使用同一私钥进行登陆。

Host github.com git.coding.net
    HostName %h
    Port 22
    User git
    IdentityFile  ~/.ssh/id_rsa_blog
    IdentitiesOnly yes

$ ssh -T git@git.coding.net
$ ssh -T git@github.com

示例

以下连接为例：

SSH 服务器： ssh.test.com
端口号： 2200
账户： user
密钥文件： ~/.ssh/id_rsa_test

##密码认证登录方式为：

$ ssh -p 2200 -i ~/.ssh/id_rsa_test user@ssh.test.com
user@ssh.test.com's password:

##密钥认证登录方式：

$ ssh-copy-id -i ~/.ssh/id_rsa_test user@ssh.test.com
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@ssh.test.com's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@ssh.test.com'"
and check to make sure that only the key(s) you wanted were added.

$ ssh user@ssh.test.com

##使用配置文件方式

有如下配置文件：

$ vim ~/.ssh/config
Host sshtest
    HostName ssh.test.com
    User user
    Port 2200
    IdentityFile ~/.ssh/id_rsa_test

Host ssttest2
    HostName ssh.test2.com
    User user2
    Port 2345
    IdentityFile ~/.ssh/id_rsa_test2

使用配置文件登录：