SSH技巧之个性化配置

     2014年07月30日       磊磊syh       运维笔记->系统管理       ssh config 

SSH客户端个性化配置路径

在每个用户的HOME目录下,文件是.ssh/config;配置文件里可输入个性化的SSH配置,如超时设置等

常用的SSH客户端个性化配置项

配置项名称 说明
ConnectTimeout 10 超时设置
UserKnownHostsFile /dev/null knownhosts文件设置
StrictHostKeyChecking no 链接主机时是否加入knownhosts文件

说明:StrictHostKeyChecking no和UserKnownHostsFile /dev/null这个2个配置取消了hosts kown key的检查,对于频繁重装机器的情况,很有用。

使用ProxyCommand实现跳板登录

场景:如果Client到ServerB不是直接通的,而ServerA可以直接达到ServerB。那么通过Client配置,Client可以直接ssh到ServerB

   +----------------+     +----------------+     +----------------+
   |                |     |                |     |                |
   |     Client     +---->+    ServerA     +---->+    ServerB     |
   |                |     |                |     |                |
   +----------------+     +----------------+     +----------------+

假设ServerA 是192.168.1.1 ServerB是10.1.1.1,只要在.ssh/config里增加如下配置

Host 10.1.1.1
    ProxyCommand ssh 192.168.1.1 'nc %h %p'

配置解释:针对host 10.1.1.1主机的ssh,相当于执行ssh 192.168.1.1 "nc 10.1.1.1 22" , 虽然client到10.1.1.1是没有路由的