SSH Config教程之基础知识介绍-必备技巧
发布时间:2022-11-24 20:54:03
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。
通过对 ~/.ssh/config 文件的配置你可以大大简化 SSH 相关的操作,如:
通过执行 $ ssh example 我就可以登录我的服务器。而不需要敲更多的命令 $ ssh root@example.com。又如我们想要向服务器传文件 $ scp a.txt example:/home/user_name。比以前方便多了。
配置项说明
SSH 的配置文件有两个:
下面来看看常用的配置参数。
Host
用于我们执行 SSH 命令的时候如何匹配到该配置。
AddKeysToAgent
是否自动将 key 加入到 ssh-agent,值可以为 no(default)/confirm/ask/yes。
如果是 yes,key 和密码都将读取文件并以加入到 agent ,就像 ssh-add。其他分别是询问、确认、不加入的意思。添加到 ssh-agent 意味着将私钥和密码交给它管理,让它来进行身份认证。
AddressFamily
指定连接的时候使用的地址族,值可以为 any(default)/inet(IPv4)/inet6(IPv6)。
BindAddress
指定连接的时候使用的本地主机地址,只在系统有多个地址的时候有用。在 UsePrivilegedPort 值为 yes 的时候无效。
ChallengeResponseAuthentication
是否响应支持的身份验证 chanllenge,yes(default)/no。
Compression
是否压缩,值可以为 no(default)/yes。
CompressionLevel
压缩等级,值可以为 1(fast)-9(slow)。6(default),相当于 gzip。
ConnectionAttempts
退出前尝试连接的次数,值必须为整数,1(default)。
ConnectTimeout
连接 SSH 服务器超时时间,单位 s,默认系统 TCP 超时时间。
ControlMaster
是否开启单一网络共享多个 session,值可以为 no(default)/yes/ask/auto。需要和 ControlPath 配合使用,当值为 yes 时,ssh 会监听该路径下的 control socket,多个 session 会去连接该 socket,它们会尽可能的复用该网络连接而不是重新建立新的。
ControlPath
指定 control socket 的路径,值可以直接指定也可以用一下参数代替:
%L 本地主机名的第一个组件
%l 本地主机名(包括域名)
%h 远程主机名(命令行输入)
%n 远程原始主机名
%p 远程主机端口
%r 远程登录用户名
%u 本地 ssh 正在使用的用户名
%i 本地 ssh 正在使用 uid
%C 值为 %l%h%p%r 的 hash
请最大限度的保持 ControlPath 的唯一。至少包含 %h,%p,%r(或者 %C)。
ControlPersist
结合 ControlMaster 使用,指定连接打开后后台保持的时间。值可以为 no/yes/整数,单位 s。如果为 no,最初的客户端关闭就关闭。如果 yes/0,无限期的,直到杀死或通过其它机制,如:ssh -O exit。
GatewayPorts
指定是否允许远程主机连接到本地转发端口,值可以为 no(default)/yes。默认情况,ssh 为本地回环地址绑定了端口转发器。
HostName
真实的主机名,默认值为命令行输入的值(允许 IP)。你也可以使用 %h,它将自动替换,只要替换后的地址是完整的就 ok。
IdentitiesOnly
指定 ssh 只能使用配置文件指定的 identity 和 certificate 文件或通过 ssh 命令行通过身份验证,即使 ssh-agent 或 PKCS11Provider 提供了多个 identities。值可以为 no(default)/yes。
IdentityFile
指定读取的认证文件路径,允许 DSA,ECDSA,Ed25519 或 RSA。值可以直接指定也可以用一下参数代替:
%d,本地用户目录
%u,本地用户
%l,本地主机名
%h,远程主机名
%r,远程用户名
LocalCommand
指定在连接成功后,本地主机执行的命令(单纯的本地命令)。可使用 %d,%h,%l,%n,%p,%r,%u,%C 替换部分参数。只在 PermitLocalCommand 开启的情况下有效。
LocalForward
指定本地主机的端口通过 ssh 转发到指定远程主机。格式:LocalForward [bind_address:]post host:hostport,支持 IPv6。
PasswordAuthentication
是否使用密码进行身份验证,yes(default)/no。
PermitLocalCommand
是否允许指定 LocalCommand,值可以为 no(default)/yes。
Port
指定连接远程主机的哪个端口,22(default)。
ProxyCommand
指定连接的服务器需要执行的命令。%h,%p,%r
如:ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p
User
登录用户名
0
投稿猜你喜欢
近日,微软宣布Win10 Edge以及IE11等主流浏览器将于2016年初停止对RC4加密算法的支持,9月3日消息,处微软宣布该消息以外,谷- 每天清晨一睁眼就 “收能量”,希望用手机种下一棵小树,已经成为众多网友起床后的 “头等大事”。近日,Apple Watch 中的支付宝 Ap
- 现在很多公司的报价单,报表等都需要使用选出进行制作表格,下面让小编为你带来excel表格如何制作表格的方法。excel表格制作步骤如下:01
- 在日常工作中会看到有些同事制作的word文档中的图片上会有文字的存在,那么是如何添加上去的呢?今天小编给大家分享下在word上如何在图片中添
- 使用vgaplayer播放器播放uml视频时,发现vagplayer播放器,安装好软件后没法打开。为什么呢。难道是系统的问题?原因:&nbs
- 1.打开WPS文档,选中需要填充内容的表格接着点击工具栏的“编号格式”然后选择“其它编号” 2.我们就可以选择编号
- 电脑系统一直提示发送windows错误报告,如何解决这个问题?下面就给大家分享电脑禁止发送windows错误报告窗口的操作方法。解决办法:1
- 微软在上周推送了Win10 PC/Mobile创新者更新快速预览版14965,今日又推送了慢速预览版,一起来看看详情介绍吧11月17日消息,
- Excel如何建立数据图表1、框选出需要制作表格的单元格,注意:上面的某商场半年销售情况这个标题不能框选中,因为这个是合并单元格,若框选中的
- 很多的电脑用户在寻找或者修改文件夹位置的时候都会遇到找不到文件或者没有读取权限的问题,那么该怎么解决呢?下面就为大家带来了解决方法一起看看吧
- Windows10Beta应用商店正在获得一系列更新,添加了新功能,改变了部分UI设计。目前Win10商店还是Beta测试版,UI经过重新设
- 只要是用过Win7系统的用户都清楚,索引服务是会占用一定系统资源的,所以大家如果不需要索引服务最好将其禁用掉,这样就不会影响到电脑使用了。那
- 前不久刚在操作系统栏目里为大家介绍了什么是32位与64位操作系统以及32位与64位系统的区别,这里忽然想到了一个问题,就是怎么看电脑是多少位
- WinRAR是最常用的解压缩软件。 最近,Windows 10家庭版的用户遇到WinRAR将自动关闭的问题。 现在是什么状况? 如果发生这种
- 在按装win7系统以后,玩dota游戏就不能全屏了怎么办?本文将提供win7系统下玩dota不能全屏的两种解决方法供大家了解,希望对大家有所
- 插件是浏览器中很重要的辅助工具,有了插件,您就可以使用网页看视频、下载视频、下载文档、翻译英语等等功能。而这些插件用户可以自己选择需要的添加
- 1、打开Excel2010,选择左上角的“文件”功能栏,然后点击“选项”功能。 2、弹出“Excel选项”,点击“
- award bios就是AWARD公司的BIOS,Award 是个公司名称,BIOS是基本输入输出系统!首先我们先来简单的了解一下什么是aw
- win10安全中心图标不见了怎么办?如果用户们win10的安全中心图标不见了该在哪里找到并设置出来呢?下面就是关于win10安全中心图标不见
- 2000蓝屏代码详解在很多电脑用户来说,Windows蓝屏是一个很严重的问题。它可能是系统崩溃的前兆,也可以是系统已经崩溃的现象。但很多时候
