SSH Config教程之基础知识介绍-必备技巧
发布时间:2022-11-24 20:54:03
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。
通过对 ~/.ssh/config 文件的配置你可以大大简化 SSH 相关的操作,如:
通过执行 $ ssh example 我就可以登录我的服务器。而不需要敲更多的命令 $ ssh root@example.com。又如我们想要向服务器传文件 $ scp a.txt example:/home/user_name。比以前方便多了。
配置项说明
SSH 的配置文件有两个:
下面来看看常用的配置参数。
Host
用于我们执行 SSH 命令的时候如何匹配到该配置。
AddKeysToAgent
是否自动将 key 加入到 ssh-agent,值可以为 no(default)/confirm/ask/yes。
如果是 yes,key 和密码都将读取文件并以加入到 agent ,就像 ssh-add。其他分别是询问、确认、不加入的意思。添加到 ssh-agent 意味着将私钥和密码交给它管理,让它来进行身份认证。
AddressFamily
指定连接的时候使用的地址族,值可以为 any(default)/inet(IPv4)/inet6(IPv6)。
BindAddress
指定连接的时候使用的本地主机地址,只在系统有多个地址的时候有用。在 UsePrivilegedPort 值为 yes 的时候无效。
ChallengeResponseAuthentication
是否响应支持的身份验证 chanllenge,yes(default)/no。
Compression
是否压缩,值可以为 no(default)/yes。
CompressionLevel
压缩等级,值可以为 1(fast)-9(slow)。6(default),相当于 gzip。
ConnectionAttempts
退出前尝试连接的次数,值必须为整数,1(default)。
ConnectTimeout
连接 SSH 服务器超时时间,单位 s,默认系统 TCP 超时时间。
ControlMaster
是否开启单一网络共享多个 session,值可以为 no(default)/yes/ask/auto。需要和 ControlPath 配合使用,当值为 yes 时,ssh 会监听该路径下的 control socket,多个 session 会去连接该 socket,它们会尽可能的复用该网络连接而不是重新建立新的。
ControlPath
指定 control socket 的路径,值可以直接指定也可以用一下参数代替:
%L 本地主机名的第一个组件
%l 本地主机名(包括域名)
%h 远程主机名(命令行输入)
%n 远程原始主机名
%p 远程主机端口
%r 远程登录用户名
%u 本地 ssh 正在使用的用户名
%i 本地 ssh 正在使用 uid
%C 值为 %l%h%p%r 的 hash
请最大限度的保持 ControlPath 的唯一。至少包含 %h,%p,%r(或者 %C)。
ControlPersist
结合 ControlMaster 使用,指定连接打开后后台保持的时间。值可以为 no/yes/整数,单位 s。如果为 no,最初的客户端关闭就关闭。如果 yes/0,无限期的,直到杀死或通过其它机制,如:ssh -O exit。
GatewayPorts
指定是否允许远程主机连接到本地转发端口,值可以为 no(default)/yes。默认情况,ssh 为本地回环地址绑定了端口转发器。
HostName
真实的主机名,默认值为命令行输入的值(允许 IP)。你也可以使用 %h,它将自动替换,只要替换后的地址是完整的就 ok。
IdentitiesOnly
指定 ssh 只能使用配置文件指定的 identity 和 certificate 文件或通过 ssh 命令行通过身份验证,即使 ssh-agent 或 PKCS11Provider 提供了多个 identities。值可以为 no(default)/yes。
IdentityFile
指定读取的认证文件路径,允许 DSA,ECDSA,Ed25519 或 RSA。值可以直接指定也可以用一下参数代替:
%d,本地用户目录
%u,本地用户
%l,本地主机名
%h,远程主机名
%r,远程用户名
LocalCommand
指定在连接成功后,本地主机执行的命令(单纯的本地命令)。可使用 %d,%h,%l,%n,%p,%r,%u,%C 替换部分参数。只在 PermitLocalCommand 开启的情况下有效。
LocalForward
指定本地主机的端口通过 ssh 转发到指定远程主机。格式:LocalForward [bind_address:]post host:hostport,支持 IPv6。
PasswordAuthentication
是否使用密码进行身份验证,yes(default)/no。
PermitLocalCommand
是否允许指定 LocalCommand,值可以为 no(default)/yes。
Port
指定连接远程主机的哪个端口,22(default)。
ProxyCommand
指定连接的服务器需要执行的命令。%h,%p,%r
如:ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p
User
登录用户名
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- 一、选定打印内容;平时工作中,我们除了可以打印区域以外,还可以对图片、图形、艺术字、批注等进行打印;1、打印对象的设置;在Excel默认的设
- 数据透视表变普通表格步骤:1、选择整个数据透视表。单击数据透视表中的任一单元格,在功能区中选择“数据透视表工具选项”选项卡,在“
- Excel VBA是什么?Excel VBA能做些什么?Excel VBA是一种代码编辑程序,其中包括宏程序。相信还有很多伙伴对于Excel
- 这里介绍一种函数使用方法,主要介绍求和函数sum和求平均数函数average 。1、SUM求和函数例如上面这张成绩表,要计算郝思嘉的成绩总分
- Excel的随机整数函数RANDBETWEEN可以制作抽奖器大家都知道,当然有个缺点大家也都清楚,就是生成的数据经常出现重复的,关键时刻,一
- 计算机平均值函数公式函数名称:AVERAGE主要功能:求出所有参数的算术平均值。使用格式:AVERAGE(number1,number2,…
- wps软件一直是用户在编辑文档时的首选办公软件,wps这款办公软件丝是一款集word、excel等不同类型的文件强大功能与一体的软件,总的来
- 在excel表格中,折线图一般都是横向的,但是我们想要纵向显示,应该怎么绘制?对于刚从其它版本转型过来的应该就不会太懂吧,没关系下面小编马上
- 在Excel表格当中我们都知道如何进行排序,但当在文档当中,该如何进行排序呢,今天我们就来教大家这个小技巧。首先,制作一份表格,将表格按照标
- 欢迎观看 Microsoft OneNote 教程,小编带大家学习 OneNote 的使用技巧,了解如何在 Microsoft OneNot
- 在Word2010中,SmartArt给出的形状模板,增添了直观清晰的形象,在此小编简述下如何添加并修改SmartArt分支形状1、选择要插
- 我们在使用wps编辑文档的时候,为了提高效率,我们一般会设置文档标题自动编号,那么,如何在wps文字中设置标题自动编号呢?下面就让小编告诉你
- mac百度网盘下载慢怎么解决?百度网盘限速后一般只有几十K的下载速度,本站此次为大家带来的百度网盘svip破解版,破解SVIP,去除下载速度
- 在使用电脑的时候,打开一些软件就会提示打开电脑上的摄像头,有些用户就觉得很不喜欢这个操作,就问小编能不能解决这个问题。当然是可以的,下面小编
- 1.打开需要限制编辑的文档,然后单击左上角的“WPS文本”,然后单击“工具”“限制编辑”2.单击受限编辑列表中的“限制”选项,然后选中“设置
- 主界面和小组件是 iOS 14 最为显著的变化,很多已经成功升级的小伙伴第一件事情就是排列小组件,打造自己喜欢的全新主屏幕。不过也有小伙伴在
- 更新iOS 14.5以后,Siri会直接问你要不要接电话了。过去iPhone的使用者如果配戴耳机的话,可以选择是否要在接到来电的时候,让Si
- 您是否缺少存储空间和太多照片?压缩照片可以帮助您缩小照片,从而减少它们在 iPhone、iPad 或 Mac 上的占用空间。 为什
- 欢迎观看 Pixelmator Pro 教程,小编带大家学习 Pixelmator Pro 的基本工具和使用技巧,了解如何在 Pixelma
- 下面进行分类汇总:1、选中数据区域,按照所有人进行排序:【数据】----【排序】2、主关键字选【所有人】3、选择【数据】-----【分类汇总