ssh config如何配置用host名替代root@1.1.1.1,以及如何配置通过跳板机登录?(~/.ssh/config、ProxyCommand、nc、免密配置)

最新推荐文章于 2025-10-21 18:27:40 发布
原创 最新推荐文章于 2025-10-21 18:27:40 发布 · 2.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

懂的都懂,就不写前言后序了。作为一个简单记录

1. 用host名替代繁琐的root@1.1.1.1

1.1 要点

  • 场景:需要ssh root@1.1.1.1
  • 常规用法: ssh root@1.1.1.1
  • 配置后用法: ssh server1
  • 配置方式:打开 ~/.ssh/config
Host ser1
  HostName 192.168.101.81
  User root

1.2 实操:

修改:
在这里插入图片描述
简化登录方式:
在这里插入图片描述
当然为了免密登录更方便,需要配置一下ssh公钥,本文就详细介绍操作方式与原理了。

2. 对于需要跳板机才能登录的场景如何使用ssh一步登录?

最低0.47元/天 解锁文章
iOS小技能:使用ssh config配置文件来管理ssh连接(scp 远程拷贝文件/目录),推荐使用SecureCRT。
专注于计算机研发知识和资讯分享
10-12 2万+
# Private 192.168.2.125 Host iPhone HostName 192.168.2.125 User root IdentityFile ~/.ssh/id_rsa_Theos125 # Private gitlab.v6h5. Host gitlab.v6h5.cn HostName gitlab.v6h5. User git IdentityFile ~
24.SSH远程服务管理
weixin_46760148的博客
02-14 772
Linux基础学习-SSH远程服务管理第二十八节SSH远程服务管理1728.1ssh交互式远程执行命令28.1.1搭建Linux服务器端ssh28.1.2搭建Linux客户端28.1.3服务器连接客户端28.1.4客户端连接服务器28.2非交互式远程执行命令28.3运程传输文件scp(secure copy)28.4登录28.4.1公私钥28.4.2实验:自己上传自己的公钥 第二十八节SSH远程服务管理17 Ssh(secure shell)安全的shell, ssh就是一种支持远程连接unix/Lin
sshd_config配置说明
beck_li的博客
09-10 3151
Compression:是否对通信数据进行加,可用值:“yes", "delayed"(默认,延迟认证成功后加), "no"KerberosOrLocalPasswd:如果 Kerberos 码认证失败,那么该码还将要通过其它的认证制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
ssh配置登陆和别登陆
papaya的博客
11-09 1376
这里说的指的是:在服务器serverA 上登录到服务器serverB上,用户和码都是serverB上的,只是在serverA上登陆serverB时,不需要输入码使用命令 ssh_keygen 在用户的根目录下的.ssh目录中生成自己的公钥和私钥,执行命令 ssh_keygen时会出现几个询问,不用理会一路回车即可,如下图所示,上述命令运行结束以后,在$HOME/.ssh/目录下会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥文,后者是你的私钥。
SSH Config 配置文件:你的连接快捷方式
m0_73892800的博客
10-21 387
本文简单介绍了运行~/.ssh/config配置文件配置
SSH proxycommand:利用跳板让不在同一局域网的ssh直连
cikenerd的博客
06-26 1万+
SSH proxycommand:利用跳板让不在同一局域网的ssh直连 使用ansible要求控制要能够直接ssh到被控制,这样不在同一子网的话,ansible无法控制,使用proxycommand能够解决这一问题。
SSH~/.ssh/config 基本配置
Holenxr的博客
08-02 3532
【代码】【SSH~/.ssh/config 基本配置
ssh config配置
Query的博客
01-09 4569
为方便登录多个服务器,添加ssh config配置,操作很简单,如下: 1、切换到.ssh/目录下:cd ./ssh 2、创建config文件: touch config 3、修改config文件权限: chmod 600 config  4、编辑config:vim config ,写完 wq保存          Host servername Hostname ip ...
1ssh 远程管理服务
Tiamon_的博客
10-08 833
1.1 什么是 ssh ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用 ssh 协议可以有效放置远程登录过程中的信息泄露问题。 ssh 可用于大多数 UNIX 和类 UNIX 操作系统中,能够实现字符界面的远程登录管理,它默认使用 22 端口,采用文的形式在网络中传输数据,相对于通过铭文传输的 Telnet 协议,具有更高的安全性。 1.2 ssh 的登陆验证模式 ssh 提供了基于账
ssh配置文件和钥文件分析
m0_61817986的博客
01-09 579
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。 sshd服务配置文件默认位置/etc/ssh/sshd_config。 一、常见的SSH服务器监听的选项如下: 1 Port 22 //监听的端口号为22 2 Protocol 2 //使用SSH V2协议 3 ListenAdderss 0.0.0.0 //监听的地址为所有的地
sshd_config配置详解
u014332402的博客
07-16 1万+
【代码】sshd_config配置详解。
ssh配置config文件
baalhuo的博客
09-22 3万+
在使用ssh连接服务器时,经常要输入一些不同的主地址和码,使用config文件可以很好的解决这个问题。 在配置之前我们先生成ssh钥。 # 使用以下命令 一路回车即可 ssh-keygen -t rsa # 为.ssh目录设置权限 chmod 600 ~/.ssh/ config文件配置十分简单,只需要按照以下格式配置即可。 # config文件需要放到 ~/.ssh/conf
SSH config配置(含跳板
小朱小朱绝不认输的博客
12-26 7497
ssh config 配置(含跳板) 使用SSH config可以方便从本地用户主通过跳板远程登录服务器,可以方便用本地主调试代码,运行程序。同时也可以省去跳板繁琐的命令,可以大大方便使用。 1.查看手册 man ssh_config 如果之前是用登录的可以先生成证书如第二步所示。 2.生成证书 ssh-keygen -t rsa 在本地生成钥,系统会询问你钥放置的地方,一直...
<Linux>《OpenSSH 客户端配置文件ssh_config详解》
Else 的博客
06-13 9581
OpenSSH ssh_config
SSH config
好学分子的博客
01-17 1695
起因就是我发现大部分人对 SSH 只会基本的 ssh user@ip 的方式登录服务器,至多再会个配置,而对 SSH config 几乎不了解。事实上 SSH 可以灵活批量配置服务器信息,配置跳板等等。本文努力普及一些使用细节,希望有一天大家都熟练了 SSH config,以后我就可以直接给别人发送 SSH config 配置项而不需要作任何解释了。SSH config 作用就是可以把 SSH 相关的信息都记录到一个配置文件,可以简化操作、节约时间。SSH config 有一个系统级的,一个用户级的。
ssh-config配置
huasonl room
08-09 2万+
之前遇到这样的一个问题:我有两个github账号,一台电脑上都要访问这两个账号,都使用ssh key认证方式,该怎么配置ssh? 这里先说说ssh配置ssh配置文件 ssh client有两个配置文件,/etc/ssh/ssh_config~/.ssh/config,前者是对所有用户,后者是针对某个用户,两个文件的格式是一样的。 ssh配置文件的格式 每一行是一个配置项,如下:...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
[ssh config]ssh登陆信息配置
zhang371312的博客
05-10 9816
当你需要经常登陆到远程服务器上进行操作的时候,SSH链接是一个跳不过去的话题。 当你需要链接的服务器相对较少的时候,你可以直接记忆下对应的ip和相关信息,但是随着你需要关注的服务器越来越多,你会发现ip、用户码等信息的记忆对你来说越来越不可承受。 当然,OpenSSH早就注意到了这个问题,它允许用户设置配置文件,并通过配置文件里的相关信息进行登陆。 1. 文件说明 配置文件的路径通常位于~/.ssh/config。当然,默认情况下,config文件可能不存在,这个时候你可以手动创建对应的文件,并不会
ssh_config实现跳板的链式登录
教Linux的李老师
12-21 2447
ssh_config实现跳板的链式登录
ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@板卡B_IP
最新发布
11-21
<think> 我们正在讨论SSH钥生成和登录设置的相关命令。这两个命令是建立SSH登录的关键步骤。下面我将详细解释每个命令的作用、使用方法和注意事项。 ### 1. `ssh-keygen -t rsa` **作用**: 生成一对SSH钥(私钥和公钥)。`-t rsa`指定钥类型为RSA算法(目前推荐使用更安全的ed25519,但RSA仍广泛使用)。生成的钥默认保存在`~/.ssh/`目录下,其中: - `id_rsa`:私钥文件(必须严格保) - `id_rsa.pub`:公钥文件(可分发到远程服务器) **使用方法**: ```bash ssh-keygen -t rsa ``` 执行命令后,会提示以下信息(括号内为默认值): 1. 指定钥保存路径(直接回车使用默认路径`~/.ssh/id_rsa`) 2. 设置码(可选,直接回车表示不设置码) **注意事项**: - 如果已存在同钥,会提示是否覆盖(输入`y`确认覆盖) - 码用于加强私钥保护,每次使用钥时需输入(若留空则码使用钥) - 权限设置:生成后确保`~/.ssh`目录权限为700,私钥文件权限为600: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa ``` ### 2. `ssh-copy-id -i ~/.ssh/id_rsa.pub root@板卡B_IP` **作用**: 将本地公钥(`id_rsa.pub`)自动添加到远程服务器(板卡B)的`~/.ssh/authorized_keys`文件中,实现登录。 **使用方法**: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub root@板卡B_IP ``` 执行命令后: 1. 首次连接会提示确认远程主指纹(输入`yes`) 2. 需要输入远程服务器的`root`用户码(完成认证后自动追加公钥) **注意事项**: - 确保远程服务器SSH服务已启动(参考:`sudo systemctl status ssh`) - 如果远程服务器的`~/.ssh`目录不存在,命令会自动创建 - 若自定义SSH端口(非22),需添加`-p`参数: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub -p 2222 root@板卡B_IP ``` ### 完整操作流程示例 假设目标服务器IP为`192.168.1.100`: ```bash # 步骤1:本地生成钥(一路回车使用默认值) ssh-keygen -t rsa # 步骤2:复制公钥到远程服务器(需输入root码) ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 # 步骤3:测试登录 ssh root@192.168.1.100 ``` ### 故障排查 | 问题现象 | 解决方案 | |---------|---------| | `Permission denied (publickey)` | 检查远程服务器`/etc/ssh/sshd_config`中`PubkeyAuthentication`是否为`yes` | | 钥权限错误 | 本地执行:`chmod 700 ~/.ssh; chmod 600 ~/.ssh/*` | | 服务器`authorized_keys`权限问题 | 远程服务器执行:`chmod 600 ~/.ssh/authorized_keys` | > **安全提示**: > 生产环境建议使用普通用户代替`root`操作,并通过`sudo`提权[^1]。 §§相关问题§§ 1. 如何为SSH钥设置更安全的加算法(如ed25519)? 2. 如何手动配置SSH登录? 3. 如何解决`ssh-copy-id`连接超时问题? 4. 如何禁止SSH登录提升安全性? </think>### SSH钥生成与登录设置详解 #### 一、`ssh-keygen -t rsa` 命令解析 **作用**: 生成RSA非对称加钥对(公钥 + 私钥),用于SSH码认证。私钥保存在本地,公钥需传输到目标服务器。 **执行流程**: ```bash # 生成钥对(默认保存在~/.ssh目录) $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): # 直接回车使用默认路径 Enter passphrase (empty for no passphrase): # 设置钥保护码(可选) Enter same passphrase again: # 确认码 Your identification has been saved in /home/user/.ssh/id_rsa Your public key has been saved in /home/user/.ssh/id_rsa.pub ``` **生成的文件**: - `~/.ssh/id_rsa`:私钥文件(权限需设为600) - `~/.ssh/id_rsa.pub`:公钥文件(可公开) **注意事项**: 1. 钥保护码可为空实现完全,但会降低安全性 2. 不同钥类型选择: ```bash ssh-keygen -t ed25519 # 更安全的现代算法(推荐) ssh-keygen -t ecdsa # 椭圆曲线算法 ``` 3. 钥权限设置: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa # 必须限制私钥权限 ``` #### 二、`ssh-copy-id` 命令解析 **作用**: 将本地公钥自动添加到目标服务器的`~/.ssh/authorized_keys`文件中,建立信任关系。 **执行示例**: ```bash # 将公钥复制到192.168.1.100服务器(需输入目标服务器码) $ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 ``` **等效的手动操作**: ```bash # 1. 将公钥内容追加到远程服务器的authorized_keys cat ~/.ssh/id_rsa.pub | ssh root@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" # 2. 设置远程服务器文件权限 ssh root@192.168.1.100 "chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys" ``` **关键参数**: ```bash -p 2222 # 指定非默认SSH端口(如-p 2222) -f # 强制覆盖已有公钥 ``` #### 三、完整操作流程 1. **生成钥对**: ```bash ssh-keygen -t rsa -b 4096 # 生成4096位钥 ``` 2. **复制公钥到目标服务器**: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip ``` 3. **测试登录**: ```bash ssh user@server_ip # 应直接登录无需码 ``` #### 四、安全注意事项 1. **服务器端配置**: ```bash # 修改/etc/ssh/sshd_config PubkeyAuthentication yes # 启用钥认证 PasswordAuthentication no # 禁用登录(增强安全) ``` 重启服务:`sudo systemctl restart sshd` 2. **多钥管理**: ```bash # ~/.ssh/config 配置文件示例 Host server1 HostName 192.168.1.100 User user1 IdentityFile ~/.ssh/server1_key Port 2222 ``` 3. **私钥备份**: ```bash # 加备份私钥 tar -czf - ~/.ssh | openssl enc -aes-256-cbc -out ssh_backup.tar.gz.enc ``` #### 五、故障排查 | 问题现象 | 解决方案 | |----------|----------| | `Permission denied (publickey)` | 检查目标服务器`~/.ssh/authorized_keys`权限是否为600 | | 连接超时 | 确认防火墙开放SSH端口:`sudo ufw allow 22/tcp` | | 提示`agent refused operation` | 执行`ssh-add ~/.ssh/id_rsa`添加钥到ssh-agent | > **生产环境建议**: > 避直接使用root账户,创建普通用户并配置sudo权限[^1],定期轮换钥(每3-6个月)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值