2019独角兽企业重金招聘Python工程师标准>>>

ssh的介绍及使用参看：SSH简介、创建SSH密钥对。

• https://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/
• https://linux.die.net/man/5/ssh_config

配置文件

ssh程序可以从以下途径获取配置参数：

1. 命令行选项
2. 用户配置文件 (~/.ssh/config)
3. 系统配置文件 (/etc/ssh/ssh_config)

配置文件可分为多个配置区段，每个配置区段使用Host来区分。我们可以在命令行中输入不同的host来加载不同的配置段。

对每一个配置项来说，首次获取的参数值将被采用，因此通用的设置应该放到文件的后面，特定host相关的配置项应放到文件的前面。

常用配置项

下面介绍一些常用的SSH配置项：

Host

Host配置项标识了一个配置区段。

ssh配置项参数值可以使用通配符：*代表0～n个非空白字符，?代表一个非空白字符，!表示例外通配。

我们可以在系统配置文件中看到一个匹配所有host的默认配置区段：

$ cat /etc/ssh/ssh_config | grep '^Host'
Host *

这里有一些默认配置项，我们可以在用户配置文件中覆盖这些默认配置。

GlobalKnownHostsFile

指定一个或多个全局认证主机缓存文件，用来缓存通过认证的远程主机的密钥，多个文件用空格分隔。默认缓存文件为：/etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2.

HostName

指定远程主机名，可以直接使用数字IP地址。如果主机名中包含 ‘%h’ ，则实际使用时会被命令行中的主机名替换。

IdentityFile

指定密钥认证使用的私钥文件路径。默认为 ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa 中的一个。文件名称可以使用以下转义符：

'%d' 本地用户目录
'%u' 本地用户名称
'%l' 本地主机名
'%h' 远程主机名
'%r' 远程用户名

可以指定多个密钥文件，在连接的过程中会依次尝试这些密钥文件。

Port

指定远程主机端口号，默认为 22 。

User

指定登录用户名。

UserKnownHostsFile

指定一个或多个用户认证主机缓存文件，用来缓存通过认证的远程主机的密钥，多个文件用空格分隔。默认缓存文件为： ~/.ssh/known_hosts, ~/.ssh/known_hosts2.

还有更多参数的介绍，可以参看用户手册：

$ man ssh config

示例

以下连接为例：

SSH 服务器： ssh.test.com
端口号： 2200
账户： user
密钥文件： ~/.ssh/id_rsa_test

## 密码认证登录方式为：

$ ssh -p 2200 -i ~/.ssh/id_rsa_test user@ssh.test.com
user@ssh.test.com's password:

## 密钥认证登录方式：

$ ssh-copy-id -i ~/.ssh/id_rsa_test user@ssh.test.com
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@ssh.test.com's password:Number of key(s) added: 1Now try logging into the machine, with:   "ssh 'user@ssh.test.com'"
and check to make sure that only the key(s) you wanted were added.$ ssh user@ssh.test.com

## 使用配置文件方式

有如下配置文件：

$ vim ~/.ssh/config
Host sshtestHostName ssh.test.comUser userPort 2200IdentityFile ~/.ssh/id_rsa_testHost ssttest2HostName ssh.test2.comUser user2Port 2345IdentityFile ~/.ssh/id_rsa_test2

使用配置文件登录：

$ ssh sshtest

## SSH sock5 channel

$ ssh -f -N -L 9906:127.0.0.1:3306 coolio@database.example.com
# -f puts ssh in background
# -N makes it not execute a remote command

This will forward all local port 9906 traffic to port 3306 on the remote database.example.com server, letting me point my desktop GUI to localhost (127.0.0.1:9906) and have it behave exactly as if I had exposed port 3306 on the remote server and connected directly to it.

Now I don't know about you, but remembering that sequence of flags and options for SSH can be a complete pain. Luckily, our config file can help alleviate that:

Host tunnelHostName database.example.comIdentityFile ~/.ssh/coolio.example.keyLocalForward 9906 127.0.0.1:3306User coolio

Which means I can simply do:

$ ssh -f -N tunnel

参看

• SSH简介
• 创建 SSH 密钥对