请选择 进入手机版 | 继续访问电脑版

[LINUX] Linux下定制SSH来简化长途 访问的方法

[复制链接]
查看95 | 回复11 | 2021-9-5 04:30:56 | 显示全部楼层 |阅读模式

SSH 使用 体系 全局以及用户指定(用户自定义)的设置 文件。在本文中,我们将先容 怎样 创建一个自定义的 ssh 设置 文件,并且通过特定的选项来毗连 到长途 主机。

Linux下定制SSH来简化长途
访问的方法

SSH (指 SSH 客户端)是一个用于访问长途 主机的程序,它使得用户可以或许 在长途 主机上实验 下令 。这是在登录长途 主机中的最受推许 的方法之一,由于 其计划 目的 就是在非安全网络环境上为两台非受信主机的通讯 提供安全加密。

SSH 使用 体系 全局以及用户指定(用户自定义)的设置 文件。在本文中,我们将先容 怎样 创建一个自定义的 ssh 设置 文件,并且通过特定的选项来毗连 到长途 主机。

先决条件:

1.你必须 在你的桌面 Linux 上安装好 OpenSSH 客户端。

2.相识 通过 ssh 举行 长途 毗连 的常用选项。

SSH 客户端设置 文件

以下为 ssh 客户端设置 文件:

1./etc/ssh/ssh_config 为默认的设置 文件,属于体系 全局设置 文件,包含应用到全部 用户的 ssh 客户端的设置。

2.~/.ssh/config 或者 $HOME/.ssh/config 为用户指定/自定义设置 文件,这个文件中的设置 只对指定的用户有用 ,因此,它会覆盖掉默认的体系 全局设置 文件中的设置。这也是我们要创建和使用 的文件。

默认环境 下,用户是通过在 ssh 中输入暗码 来获取验证的,你可以以一个简单的步骤来 使用 Keygen 来设置 ssh 无暗码 登录。

注:假如 你的体系 上不存在 ~/.ssh 目次 ,那利市 动创建它,并设置如下权限:

  1. $ mkdir -p ~/.ssh
  2. $ chmod 0700 ~/.ssh
复制代码

以上的 chmod 下令 表明,只有目次 属主对该目次 有读取、写入和实验 权限,这也是 ssh 所要求的设置。

怎样 创建用户指定的 SSH 设置 文件

该文件并不会被默认创建的,以是 你必要 使用 具有读取/写入权限的用户来创建它。

  1. $ touch ~/.ssh/config
  2. $ chmod 0700 ~/.ssh/config
复制代码

上述文件包含由特定主机定义的各个部分,并且每个部分只应用到主机定义中相匹配的部分。

~/.ssh/config 文件的常见格式如下,此中 全部 的空行和以 ‘#’ 开头的活动 表明 :

  1. Host host1
  2. ssh_option1=value1
  3. ssh_option2=value1 value2
  4. ssh_option3=value1
  5. Host host2
  6. ssh_option1=value1
  7. ssh_option2=value1 value2
  8. Host *
  9. ssh_option1=value1
  10. ssh_option2=value1 value2
复制代码

如上格式详解:

1.Host host1 为关于 host1 的头部定义,主机干系 的设置就从此处开始,直到下一个头部定义 Host host2 出现,如许 形成一个完备 的定义。

2.host1 和 host2 是在下令 行中使用 的主机别名,并非现实 的长途 主机名。

3.此中 ,如 sshoption1=value1、sshoption2=value1 value2 等设置 选项将应用到相匹配的主机,可以缩进以看起来更整洁 些。

4.对于 ssh_option2=value1 value2 如许 的选项,ssh 实验 时会按照次序 优先使用 value1 的值。

5.头部定义 Host * (此中 * 为匹配模式/通配符,匹配零个或多个字符) 会匹配零个或者多个主机。

仍然 以上述的格式为例,ssh 也是也如许 的情势 类读取设置 文件的。假如 你实验 ssh 下令 来访问长途 主机 host1,如下:

  1. $ ssh host1
复制代码

以上 ssh 下令 会举行 一下动作:

1.匹配设置 文件中主机别名 host1,并使用 头部定义中的各个设置项。

2.继续匹配下一个主机定义,然后发现下令 行中提供的主机名没有匹配的了,以是 接下来的各个设置项会被略过。

3.末了 实验 到末了 一个主机定义 Host *, 这会匹配全部 的主机。这里,会将接下来的全部 设置选项应用到全部 的主机毗连 中。但是它不会覆写之前已经有主机定义的那些选项。

4.ssh host2 与此雷同 。

怎样 使用 用户指定的 shh 设置 文件

在你明白 了 ssh 客户端设置 文件的工作方式之后,你可以通过如下方式来创建它。记得使用 你的服务器环境中对应的选项、值 (主机别名、端标语 、用户名等)。

通过你最喜欢 的编辑器来打开设置 文件:

  1. $ vi ~/.ssh/config
复制代码

并定义必要的部分:

  1. Host fedora25
  2. HostName 192.168.56.15
  3. Port 22
  4. ForwardX11 no
  5. Host centos7
  6. HostName 192.168.56.10
  7. Port 22
  8. ForwardX11 no
  9. Host ubuntu
  10. HostName 192.168.56.5
  11. Port 2222
  12. ForwardX11 yes
  13. Host *
  14. User tecmint
  15. IdentityFile ~/.ssh/id_rsa
  16. Protocol 2
  17. Compression yes
  18. ServerAliveInterval 60
  19. ServerAliveCountMax 20
  20. LogLevel INFO
复制代码

以上 ssh 设置 文件的具体 表明 :

1.HostName - 定义真正要登录的主机名,此外,你也可以使用 数字 IP 地址,不管是在下令 行或是 HostName 定义中都答应 使用 此中 任一种。

2.User – 指定以哪一个用户来登录。

3.Port – 设置毗连 长途 主机的端口,默认是 22 端口。但必须是长途 主机的 sshd 设置 文件中定义的端标语 。

4.Protocol – 这个选项定义了优先使用 ssh 支持的协议版本。常用的值为 ‘1’ 和 ‘2’,同时使用 两个协议版本则必须使用 英文逗号隔开。

5.IdentityFile – 指定一个用于读取用户 DSA、Ed25519、ECDSA 等授权验证信息的文件。

6.ForwardX11 – 定义 X11 毗连 是否自动 重定向到安全通道和 DISPLAY 设置。有两个可以设置的值,即 yes 或 no。

7.Compression – 默认值为 no,假如 设置为 yes,则在毗连 长途 主机过程中使用 压缩举行 传输。

8.ServerAliveInterval – 设置当没有收到服务器相应 (或者数据))时的超时时间,单位为秒,ssh 会通过加密信道发送信息,哀求 服务器相应 。默认值为 0,这意味着 ssh 不会向服务器发送相应 哀求 ;假如 定义了 BatchMode 选项,则默认是 300 秒。

9.ServerAliveCountMax – 设置服务器在没有汲取 到服务器的任何相应 时,由服务器发送的活动信息数量 。

10.LogLevel – 定义 ssh 登录信息的的日志 冗余级别。答应 的值为:QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2 和 DEBUG3,默以为 INFO。

毗连 恣意 长途 主机的标准方法是在上述两个文件中定义第二个部分(我毗连 的是 CentOS 7)。一样平常 环境 下,我们如许 输入下令 :

  1. $ ssh -i ~/.ssh/id_rsa -p 22 tecmint@192.168.56.10
复制代码

然而,使用 了 ssh 客户端设置 文件之后,我们还可以如许 :

  1. $ ssh centos7
复制代码

你也可以在 man 帮助页面探求 更多的设置选项和使用 实例:

  1. $man ssh_config
复制代码

至此,文毕。我们在文中向你先容 了在 Linux 中怎样 使用 用户指定 (自定义) 的 ssh 客户端设置 文件。


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar uec7898336 | 2021-9-5 09:59:47 | 显示全部楼层
这么好的帖子,应该加精华!
回复

使用道具 举报

avatar Deville | 2021-9-18 07:06:23 | 显示全部楼层
admin楼主是一个神奇的青年!
回复

使用道具 举报

avatar 123457851 | 2021-9-18 14:09:15 | 显示全部楼层
今天过得很不爽!
回复

使用道具 举报

avatar 飘渺九月 | 2021-9-18 14:46:27 | 显示全部楼层
今天上网不回帖,回帖就回精华帖!
回复

使用道具 举报

avatar 换即势 | 2021-9-20 17:36:35 | 显示全部楼层
小弟默默的路过贵宝地~~~
回复

使用道具 举报

avatar 就是爱巴萨衣 | 2021-9-24 13:11:54 | 显示全部楼层
每次看到admin楼主的帖子都有惊吓!
回复

使用道具 举报

avatar _阿乐哥哥 | 2021-10-1 22:17:59 | 显示全部楼层
admin楼主会死的很有节奏的!
回复

使用道具 举报

avatar chris是小胖纸 | 2021-10-2 00:38:59 | 显示全部楼层
admin楼主就是我的榜样哦
回复

使用道具 举报

avatar 卢云i | 2021-10-7 17:06:57 | 显示全部楼层
勤奋灌水,天天向上!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则