配置文件~/.ssh/config和/etc/ssh/ssh_config

最新推荐文章于 2025-06-30 08:54:14 发布
最新推荐文章于 2025-06-30 08:54:14 发布
阅读量4k 收藏 1
点赞数
分类专栏: SSH 文章标签: 服务器 shell 算法 ssh 加密
本文介绍了OpenSSH客户端配置文件的使用方法及关键配置项的作用。包括如何覆盖全局参数、配置文件的安全要求、各种配置项如CheckHostIP、ForwardX11等的具体功能与设置建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件:~/.ssh/config(用户专用)和/etc/ssh /ssh_config(全局共享)。要按照该顺序读取这些文件,对于给定的某个参数,它使用的是读取过程中发现的第一个配置。用户可以通过以下方式将全 局参数设置覆盖掉:在自己的用户配置文件中设置同样的参数即可。在ssh或scp命令行上给出的参数的优先级要高于这两个文件中所设置的参数的优先级。

用户的~/.ssh/config文件必须由该用户所有(他是目录"~/"的所有者),并且除了所有者之外任何人都不能写入该文件。否则客户端就会给出一条错误消息然后退出。这个文件的模式通常被设为600,这是因为除了它的所有者之外任何人没有理由能够读取它。

这些配置文件中的配置行包含着声明,这些声明均以某个关键字(不区分大小写)开头,后面跟着空格,最后是参数(区分大小写)。可以使用关键字Host,让声明只作用于特定的系统。Host声明作用于它与下一条Host声明之间的所有配置行。

CheckHostIPyesno

 

  如果将其设置为 yes (默认值),那么除了用 known_hosts

  文件中的主机名之外,还可以采用 IP 地址来识别远程系统。

  若设置为 no ,则只使用主机名。将 CheckHostIP 设置为 yes

  可以提高系统的安全性。

ForwardX11yesno

 

  如果设置为 yes ,那么自动通过一条安全通道以不可信模式

  来转发 X11 连接,但是并不设置 shell 变量 DISPLAY

  如果 ForwardX11Trusted 也设置为 yes, 那么连接以可信模式转发。

  此外,可以在命令行上使用选项 -X 以不可信模式重定向 X11 连接。

  这个参数的默认值是 no 。要想让 X11 转发起作用,还必须将服务器

  上的 /etc/sshd_config 文件中的 X11Forwarding 设置为 yes (参见 8.4.6 节)。

  更多信息请参见 8.6 节的“ X11 转发”部分。

ForwardX11Trustedyesno

 

   ForwardX11 一块使用时, ForwardX11 必须设置为 yes (默认),

  这个声明才能起作用。当这个声明设置为 yes (默认),而

  ForwardX11 也设置为 yes 时,这个声明将设置 shell 变量 DISPLAY

  并给予远程 X11 客户端对原来的(服务器) X11 显示的完全访问权限。

  此外,可以在命令行上使用选项 -Y 以可信模式重定向 X11 连接。

  这个声明的默认值是 no 。要想让 X11 转发起作用,还必须将服务

  器上的 /etc/sshd_config 文件中的 X11Forwarding 设置为 yes (参见 8.4.6 节)。

  更多信息请参见 8.6 节的“ X11 转发”部分。

HashKnownHosts

 

  当设置为 yes 时, OpenSSH 会将文件 ~/.ssh/known_hosts 中的

  主机名和地址进行散列。当设置为 no 时,主机名与地址将以明

  文形式写入。 UbuntuLinux 将这份声明设置为 yes 来提高系统的

  安全性。关于 known_hosts 文件的更多信息请参见 8.3.3 节第 2 小节。

Hosthostnames

 

  指定它后面的(直到下一个主机声明为止)声明只适用于与

hostnames 相匹配的主机。 Hostnames 可以包含 ? * 通配符。

  单个的 * 指定所有主机。如果没有这个关键字,任何声明都适用于所有主机。

HostbasedAuthenticationyesno

 

  当设置为 yes 时,尝试进行 rhosts 身份验证。对于安全性要求较

  高的系统,设置为 no (默认)。

HostKeyAlgorithmsalgorithms

 

  其中 algorithms 是一个由逗号隔开的算法列表,客户端按照优

  先级顺序依次使用这些算法。从 ssh-rsa ssh-dss 中选择 algorithms

  (默认值为“ ssh-rsa,ssh-dss )。

Portnum

  使 OpenSSH 通过 num 端口与远程系统连接。默认值为 22

StrictHostKeyCheckingyesno ask

 

  决定 OpenSSH 是否将主机密钥添加到用户的 known_hosts 文件

  中以及如何添加。如果将该选项设置为 ask ,那么在连接新系

  统时会询问是否添加主机密钥;如果设置为 no ,就会自动添加

  主机密钥;如果设置为 y e s ,就要求手工添加主机密钥。若将

  参数设置 yes ask ,则当某系统的主机密钥发生改变之后,

  OpenSSH 会拒绝连接到该系统。对于安全性要求较高的系统,

  请将此参数设置为 yes ask 。默认为 ask

TCPKeepAliveyesno

 

  如果设置为 yes (默认值),就定期检查连接是否存活。

  如果服务器崩溃或者由于其他原因导致连接死掉,那么这种

  检查将会导致 ssh scp 连接中断,即便连接只是暂时死掉。

  若将这个参数设置为 no ,则会导致客户端不去检查连接是否存活。

  这项声明用到了 TCP keepalive 选项,它未经加密,并且容易受到

  IP 欺骗(参见术语表)。如果希望采用能够防止 IP 欺骗的替代品,

  那么可以采用基于服务器的相关技术,请参见 8.4.6 节中的“ ClientAliveInterval ”。

Username

 

  指定登录系统时所用的用户名。可用 Host 声明来指定系统。

  该选项意味着,在远程系统上登录时,如果使用的用户名不同

  于在本地系统上登录所用的用户名,那么不必在命令行上输入用户名。

SSH config
好学分子的博客
01-17 1563
起因就是我发现大部分人对 SSH 只会基本的 ssh user@ip 的方式登录服务器,至多再会个配置免密,而对 SSH config 几乎不了解。事实上 SSH 可以灵活批量配置服务器信息,配置跳板等等。本文努力普及一些使用细节,希望有一天大家都熟练了 SSH config,以后我就可以直接给别人发送 SSH config 配置项而不需要作任何解释了。SSH config 作用就是可以把 SSH 相关的信息都记录到一个配置文件,可以简化操作、节约时间。SSH config 有一个系统级的,一个用户级的。
ssh配置config文件
热门推荐
baalhuo的博客
09-22 3万+
在使用ssh连接服务器时,经常要输入一些不同的主机地址密码,使用config文件可以很好的解决这个问题。 在配置之前我们先生成ssh密钥。 # 使用以下命令 一路回车即可 ssh-keygen -t rsa # 为.ssh目录设置权限 chmod 600 ~/.ssh/ config文件配置十分简单,只需要按照以下格式配置即可。 # config文件需要放到 ~/.ssh/conf
vim ~/.ssh/config到底是干什么的?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
06-30 301
作用使用场景简化SSH命令不用每次输用户名、IP、端口管理多个密钥同时使用工作个人GitHub账号跳板机连接通过中间服务器访问内网机器提高效率开发时快速连接测试服务器配置示例Host webPort 2222下次直接ssh web就能登录啦!😎。
ssh~/.ssh/config 配置文件实现
weixin_45697293的博客
06-04 2万+
参考最常用的登陆方法是****通过配置文件,实现免密、更改名称的登陆方法,不论你的username、server address、port是什么,都可以不用输入,只需要输入一个替换的名称即可登陆该服务器。像这样1、将公钥 rsa.pub 上传到服务器 使用ssh-copy-id命令将生成的公钥上传到服务器 常用的SSH配置项 1、config文件配置项 2、Host配置 Host配置项标识了一个配置区段。 SSH配置项参数值可以使用通配符: 测试 1、使用指定别名登录到www.test.com这台主机。..
[转载]Linux ssh客户端配置-基础知识
weixin_33974433的博客
02-03 474
原文链接:http://www.hao32.com/unix-linux/462.html 配置文件~/.ssh/config/etc/ssh/ssh_config 14. 01. 一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件,分别是~/.ssh/config(用户专用)/etc/ssh/ssh_config(全局共享)。要按照该顺序读取这些文件,对...
SSH~/.ssh/config 基本配置
Holenxr的博客
08-02 3481
【代码】【SSH~/.ssh/config 基本配置。
ssh_config:去解析器ssh_config文件
05-03
ssh_config Get()GetStrict()函数将尝试从$HOME/.ssh/config读取值,然后回退到/etc/ssh/ssh_config 。 第一个参数是要匹配的主机名,第二个参数是要检索的键。 port := ssh_config . Get ( "myhost" , "Port" )...
SSH Config 后门 | Linux 后门系列
jijisaq的博客
05-29 707
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!命令行参数 > ~/.ssh/config > /etc/ssh/ssh_config。Ubuntu server 16.04 默认 /etc/ssh/ssh_config。这里着重介绍两个参数,剩下的参数可以查看下面这个文档。如果.ssh目录不存在就创建这个目录,可以直接将。参数为我们的msf恶意命令,同时设置。参数为执行我们的恶意脚本,并保存。
基于SSH config 管理多个GIT帐号
skfeng36的专栏
05-24 2055
在日常工作中,常常会容易遇到一台电脑(主机)上要使用多个 Git 账号的场景,比如开发公司项目时使用的的GIT账号(我们这里称为 company 账号),而日常开发自己的项目时使用的账号 (我们这里称为personal帐号)。由于 Git 本身并没有提供管理多账号的机制,导致我们在默认设置下无法很好的区分哪个仓库使用哪个账号。本文将介绍如何使用 SSH config 来解决这个问题。Git 通常的鉴权方式有两种: HTTPS 与 SSH,前者通常是在需要鉴权的操作时(如git push。
Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
zywhehe的博客
02-13 6441
Python 报错处理 Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
【转载】SSH服务器端/etc/ssh/sshd_conf配置文件详解
weixin_33905756的博客
11-25 1909
[root@u0704-t5-test-shaoew1 ~]$cat /etc/ssh/sshd_config #Port 22 监听端口,默认监听22端口 【默认可修改】 #AddressFamily any IPV4IPV6协议家族用哪个,any表示二者...
<Linux>《OpenSSH 客户端配置文件ssh_config详解》
Else 的博客
06-13 9196
OpenSSH ssh_config
touch ~/.ssh/config创建空的 SSH 配置文件
DEVIL_hym的博客
11-18 719
如果你有多个服务器需要 SSH 连接,可以为每个服务器配置不同的条目。文件中,你可以为不同的主机(Host)设置不同的 SSH 选项。这样,SSH 会自动使用你为每个主机配置的参数(如用户名、私钥等)。创建空的 SSH 配置文件(如果该文件不存在的话)。
ssh——config
霊昱的博客
03-28 422
为了在单台机器中通过ssh方便的链接多台机器,openssh提供了一种较为简洁的方案来管理用户,可以在~/.ssh/config中进行配置。 使用ssh-add 将私钥加入钥匙串中,但有时会出现: Could not open a connection to your authentication agent 这是由于本地的ssh-agent没有启动,无法将密钥加入到代理中 需要执行 ...
利用 ssh 的用户配置文件 config 管理 ssh 会话
weixin_30456039的博客
08-05 262
http://dhq.me/use-ssh-config-manage-ssh-session 利用ssh连接远程服务器,一般都要输入以下类似命令: 1 ssh user@hostname -p port 如果拥有多个 ssh 账号,特别是像我这种喜欢在终端里直接 ssh...
利用 SSH 的用户配置文件 Config 管理 SSH 会话
qq_26189301的博客
12-11 8630
参考: https://luohoufu.github.io/2016/07/21/deepin2/ 通常利用 SSH 连接远程服务器,一般都要输入以下类似命令: $ ssh user@hostname -p port 如果拥有多个 SSH 账号,在终端里直接 SSH 登陆要记住每个 SSH 账号的参数是件不容易的事,而且比较浪费精力时间。 还好 SSH 提供一种优雅且灵活的方式来解决这个问题,就是利用 SSH 的用户配置文件Config管理 SSH 会话。 使用SSH配置文件 SSH 程序可以从以
SSH配置文件
蛐蛐的博客
11-02 817
此页面是关于OpenSSH客户端配置的。 有关OpenSSH服务器的配置,请参见sshd_config。 有关Tectia SSH配置,请参见《 Tectia SSH服务器管理员手册》。 有关配置无密码公钥认证的信息,请参见ssh-keygen。 主机上的ssh程序从命令行或配置文件〜/ .ssh / config/ etc / ssh / ssh_config接收其配置。 命令行选项优先于配置文件。 接下来使用用户特定的配置文件〜/ .ssh / config。 最后,使用全局/ et...
.ssh/config
B_H_L的专栏
04-24 1039
git操作时,每次push 代码 都必须重新ssh-add 上私钥 1:利用Keychain 的服务及其管理程序 2:利用/.ssh/config~/.ssh目录下建立config文件ssh命令每次会自动的读取该文件。 Host 54.248.105.37 User git Hostname 54.248.105.37 PreferredAuthenti
~/.ssh/config里面是啥东西
03-31
### SSH Config 文件内容及作用 #### 配置文件路径 SSH 客户端会按照特定顺序读取配置数据,优先级依次为: 1. **命令行选项** 2. **用户级别的配置文件 (~/.ssh/config)** 3. **系统范围的配置文件 (/etc/ssh/ssh_config)** 这种加载顺序允许用户自定义其 SSH 行为,而无需修改全局配置[^1]。 --- #### SSH Config 的基本结构 SSH Config 是一个纯文本文件,通常位于 `~/.ssh/config` 路径下。它支持通过关键字参数的形式定义各种连接属性。以下是常见的关键字及其功能: | 关键字 | 描述 | |--------------|----------------------------------------------------------------------| | `Host` | 定义主机别名或匹配模式 | | `HostName` | 实际要连接的目标服务器地址 | | `User` | 登录目标服务器时使用的用户名 | | `Port` | 目标服务器监听的 SSH 端口号,默认为 22 | | `IdentityFile` | 指定用于身份验证的私钥文件 | 例如,在以下配置中: ```plaintext Host sshtest HostName www.test.com User user Port 22 IdentityFile ~/.ssh/id_rsa_test ``` 上述片段表示当运行 `ssh sshtest` 命令时,客户端会自动尝试以 `user` 用户的身份连接到 `www.test.com` 主机,并使用指定的私钥文件进行认证[^4]。 --- #### SSH Config 的高级特性 除了基础配置外,SSH Config 支持更复杂的场景需求,比如多账户管理条件匹配。 ##### 多账户管理 对于需要频繁切换不同 Git 或其他服务账号的情况,可以通过 `.ssh/config` 中的不同条目实现自动化区分。例如: ```plaintext Host github-personal HostName github.com User git IdentityFile ~/.ssh/id_rsa_personal Host github-work HostName github.com User git IdentityFile ~/.ssh/id_rsa_work ``` 这样可以分别用 `git@github-personal` `git@github-work` 测试不同的 SSH 密钥是否生效[^2]。 ##### 条件匹配 (`Match`) `Match` 关键字可以根据动态条件应用特定配置项。例如仅针对某些 IP 地址启用代理跳转: ```plaintext Match host *.internal.example.com ProxyJump gateway.internal.example.com ``` --- #### 应用实例 下面是一个综合性的 SSH Config 示例,展示了如何简化日常操作并增强安全性: ```plaintext # 默认配置 Host * ServerAliveInterval 60 ForwardAgent yes # 生产环境服务器 Host prod-server HostName 192.168.1.100 User admin Port 2222 IdentityFile ~/.ssh/prod_key IdentitiesOnly yes # 开发测试机器 Host dev-machine HostName test.dev.local User developer Port 22 PreferredAuthentications publickey ``` 此配置不仅减少了重复输入的工作量,还提高了效率一致性[^5]。 --- #### 注意事项 1. **权限设置**:`.ssh/config` 文件应具有严格的访问控制(建议权限为 600),以免泄露敏感信息[^3]。 2. **冲突处理**:如果多个 `Host` 条目存在重叠,则较靠后的规则会被优先采用。 3. **调试工具**:遇到问题时可使用 `-v`, `-vv`, 或 `-vvv` 参数查看详细的日志输出。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值