配置文件

• 命令行選項(xiàng)
• 用戶配置文件（~/.ssh/config）
• 系統(tǒng)配置文件（/etc/ssh/ssh_config）

配置文件可分為多個(gè)配置區(qū)段，每個(gè)區(qū)段使用“Host”來區(qū)分。我們可以在命令行種輸入不同的配置段。對(duì)每一個(gè)配置項(xiàng)來說，首次獲取的參數(shù)值將被采用，因此通常的設(shè)置應(yīng)該放在文件的后面，特定Host的相關(guān)配置項(xiàng)應(yīng)該放帶文件的前面。

常用配置項(xiàng)

Host

Host配置項(xiàng)標(biāo)識(shí)一個(gè)配置區(qū)段。后面可以接Alias別名。
SSH 配置項(xiàng)參數(shù)值可以使用通配符： ‘*’ 代表 0～n 個(gè)非空白字符， ‘?’ 代表一個(gè)非空白字符， ‘!’ 表示例外通配。

GlobalKnownHostsFile

指定一個(gè)或多個(gè)全局認(rèn)證主機(jī)緩存文件，用來緩存通過認(rèn)證的遠(yuǎn)程主機(jī)的密鑰，多個(gè)文件用空格分隔。默認(rèn)緩存文件為：/etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2.

HostName

指定遠(yuǎn)程主機(jī)名，可以直接使用數(shù)字IP地址。如果主機(jī)名中包含 ‘%h’ ，則實(shí)際使用時(shí)會(huì)被命令行中的主機(jī)名替換。

IdentityFile

指定密鑰認(rèn)證使用的私鑰文件路徑。默認(rèn)為 ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa 中的一個(gè)。

Port

指定遠(yuǎn)程主機(jī)端口號(hào)，默認(rèn)為 22 。

User

指定登錄用戶名。

指定使用哪個(gè)密鑰文件

    #vim config
    Host *
    User root
    Identityfile ~/.ssh/id_rsa_test

如上設(shè)置了連接所有的host，都是使用id_rsa_test這個(gè)密鑰。

主機(jī)分組管理

  Host X01
  HostName X01.YYY.com

  Host X02
  HostName X02.YYY.com

  ...

  Host X01 X02 ...
  User my_username
  Compression yes
  Ciphers arcfour,blowfish-cbc
  Protocol 2
  ControlMaster auto
  ControlPath ~/.ssh/%r@%h:%p
  IdentityFile ~/.ssh/YYY/id_rsa

指定某些主機(jī)的端口

Host 192.168.1.2
Port 56000

經(jīng)典

$ vim ~/.ssh/config
Host sshtest
HostName ssh.test.com
User user
Port 2200
IdentityFile ~/.ssh/id_rsa_test

Host ssttest2
HostName ssh.test2.com
User user2
Port 2345
IdentityFile ~/.ssh/id_rsa_test2