{"title": "SSH\u6280\u5de7\u4e4b\u4e2a\u6027\u5316\u914d\u7f6e", "update_time": "2014-07-30 22:11:14", "tags": "ssh config", "pid": "173", "icon": "linux.png"}
## SSH客户端个性化配置路径 在每个用户的HOME目录下,文件是.ssh/config;配置文件里可输入个性化的SSH配置,如超时设置等 ### 常用的SSH客户端个性化配置项 | 配置项名称 | 值 | 说明 | | ------------|-----|------| | ConnectTimeout | 10 | 超时设置 | | UserKnownHostsFile | /dev/null | knownhosts文件设置| | StrictHostKeyChecking | no | 链接主机时是否加入knownhosts文件 | 说明:StrictHostKeyChecking no和UserKnownHostsFile /dev/null这个2个配置取消了hosts kown key的检查,对于频繁重装机器的情况,很有用。 ### 使用ProxyCommand实现跳板登录 场景:如果Client到ServerB不是直接通的,而ServerA可以直接达到ServerB。那么通过Client配置,Client可以直接ssh到ServerB ``` +----------------+ +----------------+ +----------------+ | | | | | | | Client +---->+ ServerA +---->+ ServerB | | | | | | | +----------------+ +----------------+ +----------------+ ``` 假设ServerA 是192.168.1.1 ServerB是10.1.1.1,只要在.ssh/config里增加如下配置 ``` Host 10.1.1.1 ProxyCommand ssh 192.168.1.1 'nc %h %p' ``` 配置解释:针对host 10.1.1.1主机的ssh,相当于执行ssh 192.168.1.1 "nc 10.1.1.1 22" , 虽然client到10.1.1.1是没有路由的