客户端配置如下
1 .一般客户端连接服务器代码
ssh user@hostname -p port -i id_rsa
-p port 端口
-i 指定密钥路径
-v 查看认证过程,debug
我们需要快速连接,就需要配置文件,如下:
没有改配置文件,手动建立。
~/.ssh/config
Host 248
HostName 192.168.28.248
User root
Port 22
Host 50
HostName 192.168.28.50
### default for all ##
## override as per host ##
Host *
ForwardAgent no
ForwardX11 no
ForwardX11Trusted yes
User 用户名
Port 端口
Protocol 2
ServerAliveInterval 60
ServerAliveCountMax 30
IdentityFile ~/.ssh/id_rsa
使用方法: 终端输入:ssh 50即可
2. 设置id_rsa私钥权限为600,公钥传到服务器上
/etc/ssh/ssh_config 针对客户端的配置文件
Port 端口号
Protocol 2
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
SendEnv XMODIFIERS
#SendEnv LANG LC_ALL=en.US.UTF-8
HashKnownHosts yes
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
服务器端配置如下:
/etc/ssh/sshd_config 针对服务器端的配置文件
Port 更改为自定义端口号
UsePrivilegeSeparation yes
PasswordAuthentication no
GSSAPIAuthentication no
#AcceptEnv LANG LC_*
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
#AllowGroups ssh
UseDNS no
服务器上对应用户的根目录下,把公钥放到authorized_keys文件里,权限很重要
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
参考:
http://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/
http://nerderati.com/2011/03/simplify-your-life-with-an-ssh-config-file/
http://dhq.me/use-ssh-config-manage-ssh-session
http://hi.baidu.com/linuxtrip/item/3f630717939a86f5746a8427
以上配置会持续更新
1. 2014. 09.14 11:13 第一次发布