配置文件
- 命令行選項
- 用戶配置文件(~/.ssh/config)
- 系統(tǒng)配置文件(/etc/ssh/ssh_config)
配置文件可分為多個配置區(qū)段讲仰,每個區(qū)段使用“Host”來區(qū)分断序。我們可以在命令行種輸入不同的配置段。對每一個配置項來說,首次獲取的參數(shù)值將被采用瞧挤,因此通常的設(shè)置應(yīng)該放在文件的后面闷沥,特定Host的相關(guān)配置項應(yīng)該放帶文件的前面。
常用配置項
Host
Host配置項標識一個配置區(qū)段。后面可以接Alias別名揉阎。
SSH 配置項參數(shù)值可以使用通配符: ‘*’ 代表 0~n 個非空白字符庄撮, ‘?’ 代表一個非空白字符, ‘!’ 表示例外通配毙籽。
GlobalKnownHostsFile
指定一個或多個全局認證主機緩存文件洞斯,用來緩存通過認證的遠程主機的密鑰,多個文件用空格分隔坑赡。默認緩存文件為:/etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2.
HostName
指定遠程主機名烙如,可以直接使用數(shù)字IP地址。如果主機名中包含 ‘%h’ 垮衷,則實際使用時會被命令行中的主機名替換厅翔。
IdentityFile
指定密鑰認證使用的私鑰文件路徑。默認為 ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa 中的一個搀突。
Port
指定遠程主機端口號刀闷,默認為 22 。
User
指定登錄用戶名仰迁。
指定使用哪個密鑰文件
#vim config
Host *
User root
Identityfile ~/.ssh/id_rsa_test
如上設(shè)置了連接所有的host甸昏,都是使用id_rsa_test這個密鑰。
主機分組管理
Host X01
HostName X01.YYY.com
Host X02
HostName X02.YYY.com
...
Host X01 X02 ...
User my_username
Compression yes
Ciphers arcfour,blowfish-cbc
Protocol 2
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
IdentityFile ~/.ssh/YYY/id_rsa
指定某些主機的端口
Host 192.168.1.2
Port 56000
經(jīng)典
$ vim ~/.ssh/config
Host sshtest
HostName ssh.test.com
User user
Port 2200
IdentityFile ~/.ssh/id_rsa_test
Host ssttest2
HostName ssh.test2.com
User user2
Port 2345
IdentityFile ~/.ssh/id_rsa_test2
