【ssh_config】SSH中配置多个private key

最新推荐文章于 2023-12-25 16:00:14 发布
最新推荐文章于 2023-12-25 16:00:14 发布
阅读量771 收藏 1
点赞数
分类专栏: linux 杂项 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanxiangtianji/article/details/133956900
版权
linux 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
杂项
12 篇文章 0 订阅
订阅专栏

当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。
但是这样做比较发麻而且容易出错,我们可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。

基本方法

最简单的办法是配置多个IdentityFile,具体例子如下:

IdentityFile ~/.ssh/key1
IdentityFile ~/.ssh/key2
IdentityFile ~/.ssh/key3

默认情况下,我们是没有这个文件的,ssh会调用/etc/ssh/ssh_config里的配置。通常使用ssh-keygen生成的默认路径和文件名的key文件是被包含在里面的(比如id_rsaid_dsaid_ecdsa),这也就是我们不需要编写我们自己的config文件,ssh也可以正确加载私钥。
在使用ssh链接某台主机的时候,ssh会依次尝试使用其中各个key,直到找到合适的。

高级配置

高级一点的方法是在config文件里指定每个hostname使用的key文件。

# laptop
Host mylaptop # 任意自定义名称
HostName 192.168.0.120 # 主机地址
IdentityFile ~/.ssh/id_rsa # 私钥文件地址
Port 2222
User zhangsan

# cloud server
Host server
HostName www.my-server.com
IdentityFile ~/.ssh/id_rsa_cloud
User lisi

如上,我们不仅可以配置私钥文件,还可以针对各个主机所使用的配置端口号、用户名等信息,从而大大简化ssh的使用。它还支持更多的配置选项,大家有兴趣可以查看文档。
比如我们可以使用ssh mylaptop来替换ssh -p 2222 -i ~/.ssh/id_rsa zhangsan@192.168.0.120使用用户名zhangsan连接主机192.168.0.120的2222端口。

值得一提的是,我们不仅可以给每一个主机都配置一个key文件,还可以在最开始指定一些默认key文件,来应用于所有未知名的远程主机。
比如我有一个集群,和一台远程服务器,那么我们可以采用下面的配置文件来方便的登录所有这些机器。

IdentityFile ~/.ssh/id_rsa_cluster # 默认使用本秘钥

# cloud server
Host server
HostName www.my-server.com
IdentityFile ~/.ssh/id_rsa_cloud
User lisi
yanxiangtianji
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地电脑配置多个SSH私钥对应不同的需求
scoful的专栏
12-27 3万+
目录1. 本地生成公私钥2. 假设要配置账号是scoful的github的SSH2.1 配置config2.2 配置github2.3 模拟clone一个项目3. 假设要配置账号是AAA的github的SSH3.1 配置config3.2 配置github3.3 模拟clone一个项目4. 附上另外几种配置4.1 假设要配置账号是scoful的gitee的SSH4.2 假设要配置账号是scoful的Coding的SSH 1. 本地生成公私钥 本文使用 ssh-keygen 工具(如果本地没有这个命令,推荐先
ssh密钥配置多个github账号
littleRpl的博客
11-19 2万+
文章目录一 生成新的ssh密钥二 复制新的公钥到github账号三 配置~/.ssh/config 文件四 测试ssh到github服务器的连接1、查看系统ssh-key代理,执行如下命令2、然后依次将不同的ssh添加代理,执行命令如下:五 注意事项 同一台电脑的同一个ssh共钥无法配置多个github账号。例如公司的电脑ssh公钥配置到公司的github账号后,无法在使用同一个公钥配置个人的github账号。这时候需要生成多个ssh密钥,分别配置给不同的github账户 一 生成新的ssh密钥 ss
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 5533
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
[ssh config]ssh登陆信息配置
zhang371312的博客
05-10 8060
当你需要经常登陆到远程服务器上进行操作的时候,SSH链接是一个跳不过去的话题。 当你需要链接的服务器相对较少的时候,你可以直接记忆下对应的ip和相关信息,但是随着你需要关注的服务器越来越多,你会发现ip、用户名、密码等信息的记忆对你来说越来越不可承受。 当然,OpenSSH早就注意到了这个问题,它允许用户设置配置文件,并通过配置文件里的相关信息进行登陆。 1. 文件说明 配置文件的路径通常位于~/.ssh/config。当然,默认情况下,config文件可能不存在,这个时候你可以手动创建对应的文件,并不会
附加项-linux下sshconfig文件讲解-闫刚
yangang185的博客
04-09 3650
在~/.ssh/ 下创建 config文件,可以添加多个账号,减少认证的问题, 并以如下格式编辑配置文件$ vi. config#HostName: 是目标主机的主机名,也就是平时我们使用ssh后面跟的地址名称。#Port:指定的端口号。#User:指定的登陆用户名。#IdentifyFile:指定的私钥地址# # 下面是登录github的脚本 # example: git clone yan...
Linux之sshd_config配置文件说明及实践
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
多个ssh keyconfig 配置
mixboot
05-28 3967
ssh config 管理多个key1,多个ssh key 生成2,ssh -i 选择私钥登陆 1,多个ssh key 生成 $ ssh-keygen -f gcp # -f 文件名 # 默认为 -t rsa # 当前目录下生成私钥和公钥 gcp gcp.pub 2,ssh -i 选择私钥登陆 ssh 登陆报错 Permission denied (publickey,gssapi-key...
ssh工具 向指定的ssh服务器配置公钥
最新发布
dyy123
12-25 519
文章分享了一个python脚本,该脚本协助用户向指定的ssh服务器配置本机的ssh 公钥,从而实现对该ssh服务器进行免密登录的功能。
Linux sshd_config配置手册文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置配置文件的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
ansible-ssh-config:本地ssh配置
06-05
该剧本将在当前路径上创建一个.ssh目录以及一个config文件和ansible.cfg文件。 用法 创建 ansible 保险库 在vars/vault下创建一个名为ssh_keys.yml的保险库文件: $> ansible-vault create vars/vault/ssh_keys....
Linux配置远程SSH无密码登录
09-15
- 不要将SSH服务的默认端口22暴露在公共互联网上,可以通过修改`/etc/ssh/sshd_config`文件的`Port`选项来更改端口号。 - 定期更换私钥,避免长时间使用同一组密钥。 - 对`/root/.ssh`和`/home/user/.ssh`目录以及...
ssh证书登录配置.doc
03-30
SSH证书登录配置,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
SSH服务的配置主要在`/etc/ssh/sshd_config`文件进行。以下是一些关键配置项: 1. **修改默认端口**:默认情况下,SSH服务监听22号端口。为提高安全性,你可以修改这个端口,例如改为2222。取消`Port 22`的注释,...
SSH Config 使用
senlin1202的博客
12-22 1万+
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。 具体生成 SSH Key 方式请参考:Github ssh key生成,免密登录服务器方法。这里以id_ecdsa(私钥) 和id_ecdsa.pub(公钥) 为例。 本篇文章主..
sshd_config配置详解
u014332402的博客
07-16 9229
【代码】sshd_config配置详解。
<Linux>《OpenSSH 客户端配置文件ssh_config详解》
Else 的博客
06-13 6961
OpenSSH ssh_config
Xshell配置ssh免密码登录-公钥与私钥登录linux服务器
大雾起了清晨
07-30 8727
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥与私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
学习任务01-配置自己ssh config
qq_44893974的博客
11-01 3369
SSH访问的远程主机配置自己的Config 文件。更多ssh教程可访问。
Latex常见公式环境与对齐方式小节(重修版)
热门推荐
yanxiangtianji的专栏
01-28 5万+
本文将讨论全局与局部的公式对齐方式的调节,并对比各种常见的公式环境的差异(尤其是在对齐方面),介绍多行公式、多公式的编写方式。 针对各种常见环境(尤其是多行公式环境)的差异,对它们分别适用于哪种应用环境提出建议。本文是在前文的基础上,采用Markdown重置的,调整了部分语言和格式,内容没有核心差异。
linux配置ssh_config免密登录配置
05-19
要在 Linux 上配置 SSH 免密登录,您需要按照以下步骤执行: 1. 生成 SSH 密钥对。如果您还没有 SSH 密钥对,请在终端运行以下命令以生成一对密钥: ``` ssh-keygen ``` 2. 将公钥添加到要连接的远程服务器。在终端运行以下命令来将公钥添加到远程服务器: ``` ssh-copy-id user@server_ip_address ``` 其,user 是远程服务器上的用户名,server_ip_address 是远程服务器的 IP 地址。 3. 确认允许使用 SSH 密钥登录。在远程服务器上打开 /etc/ssh/sshd_config 文件,在其添加以下行: ``` PubkeyAuthentication yes ``` 4. 配置 SSH 客户端。在本地计算机上打开 ~/.ssh/config 文件(如果不存在,则创建一个),在其添加以下行: ``` Host server_alias HostName server_ip_address User user IdentityFile /path/to/private_key ``` 其,server_alias 是您要连接的远程服务器的别名,server_ip_address 和 user 分别是远程服务器的 IP 地址和用户名,/path/to/private_key 是您私钥文件的路径。 5. 测试 SSH 连接。在终端运行以下命令,以测试 SSH 连接是否正常工作: ``` ssh server_alias ``` 现在您应该可以无需输入密码即可成功登录远程服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值