2. 程式人生 > >通過配置ssh-config,簡化ssh連線

通過配置ssh-config,簡化ssh連線

阿新 發佈:2019-01-11
  • 很多時候我們需要通過ssh連線開發,測試,線上伺服器。在windows下我們有xshell等工具,配置一下金鑰認證就可以快速連線。但是在mac或者在linux工作環境下下可能就沒有比較通用的客戶端了,這裡我們介紹一種原生的通過配置ssh_config的方式簡化連線命令。
  • 這是一段ssh_config檔案的註釋,解釋這樣做的原理:
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
 

# users, and the values can be changed in per-user configuration files
# or on the command line.
  • 步驟如下:
  • 配置你的ssh_config檔案(一般在/etc/ssh目錄下)如下:
Host 98  //這裡是設定你的連線的一個別名
Hostname 111.111.111.111   //設定ip
Port 56789 //設定埠號
User wangsan   //設定登入名
PasswordAuthentication no  //是否需要密碼認證,如果是sshkey認證,則no
ForwardAgent yes   //是否需要轉發key到代理伺服器,如果需要通過跳轉機連線同學,這裡需要填寫yes
 

AddKeysToAgent yes //將key新增到sshkey轉發列表
IdentityFile ~/.ssh/98/id_rsa //這裡是你生成的私鑰地址,對應的公鑰也需要放入id_rsa.pub
  • 將你的公私鑰檔案放入上面填寫的地址,這裡需要注意,需要將/.ssh/98目錄設定成700許可權,將id_rsa檔案設定成600許可權,擁有者改為自己,原因如下:
~/.ssh/identity
     ~/.ssh/id_dsa
     ~/.ssh/id_ecdsa
     ~/.ssh/id_ed25519
     ~/.ssh/id_rsa
             Contains the private key for
 
 authentication.  These files contain sensitive data and should be readable by the user but not accessible by others (read/write/execute).  ssh will simply ignore a private key file if it is accessible by others.  It is possible to specify a passphrase when generating the key which will be used to encrypt the sensitive part of this file using 3DES.
也就是私鑰檔案因為安全需要,不能被其他使用者訪問,如果訪問安全不夠,則會預設忽略該私鑰。
具體怎麼改?
修改許可權:
    1.把從.ssh到獲取金鑰之間的目錄許可權修改成700,上面的例子我們需要修改98目錄的許可權:chmod 700 目錄
    2.把私鑰檔案許可權修改成600:chmod 600 私鑰檔案
    3.檢視當前登入使用者 whoami
    4.修改私鑰所有者為自己 chown 當前使用者
  • 配置好後,我們只需要鍵入:ssh 98,即可訪問配置好的遠端伺服器
  • 備註
    1. 網上也有通過iterm2配置profile的方式簡化登入方式,也不失為一種好辦法,但是比較依賴客戶端程式

相關推薦

通過配置ssh-config簡化ssh連線

很多時候我們需要通過ssh連線開發,測試,線上伺服器。在windows下我們有xshell等工具,配置一下金鑰認證就可以快速連線。但是在mac或者在linux工作環境下下可能就沒有比較通用的客戶端了,

在Ubantu18.04上開啟ssh服務實現遠端連線

我們的伺服器,或者說我們在虛擬機器上安裝的ubantu,每次進出虛擬機器是不是很不方便,下面我們來學習一下怎麼在ubantu上開啟ssh服務,然後實現遠端的ssh連結。 環境: 虛擬機器下的:Ubantu18.04 遠端連線工具:xshell 方法: 1.更新源列表

redhat7.0系統配置lamp環境Navicat遠端連線mysql報錯:2003-can't connect to mysql server on ' ' (10060)解決方案

報錯:2003-can't connect to mysql server on ' ' (10060) 一、分析原因: 防火牆關閉了mysql服務,禁止遠端訪問mysql 二、解決方法: 關閉防火牆: systemctl stop firewalld.service   &nb

Linux學習之路:第二章配置網路IP實現遠端連線(上)

備註:屬於個人分享,文章如有問題請留言,謝謝! 第二章配置網路IP,實現遠端連線 1、輸入使用者和密碼 輸入密碼的時候是不會顯示的 如何檢視Linux系統是32位還是64位,X86是32位,X86_64是64位                  命令: unam

USB無線網絡卡配置ICS失敗你可以連線到SoftAP但可能無法使用internet服務

http://zhidao.baidu.com/link?url=RK4mEG9H7SEDTk566xFctYHa3B_8JP0BBLSL9TdkWFpgObqOnW6GCw6InGpSv4VJVRmMszN2PNrQmbSxuPTdY_ 經過分析與測試發現出現該問

·轉」Linux伺服器開啟ssh服務實現ssh遠端登陸!

最近在學linux,使用ssh遠端登陸linux,記錄下來!首先進入/etc目錄下,/etc目錄存放的是一些配置檔案,比如passwd等配置檔案,要想使用ssh遠端登陸,需要配置/etc/ssh/sshd_config檔案裡的配置資訊,使用vim編輯,在命令列模式下輸入 vi

Hive學習之HiveServer2服務端配置與啟動允許遠端連線

Hive有三種使用方式——CLI命令列,HWI(hie web interface)瀏覽器 以及 Thrift客戶端連線方式。 1、hive  命令列模式       直接輸入/hive/bin/hive的執行程式,或者輸入 hive –service cli 用

ssh config配置

命令 style pan pass 兩個 ckey hostname serve authent 使用ssh config文件可以簡化ssh連接輸入參數,直接從config讀取 (1)建立config文件 config文件位置在~/.ssh/config 如果不存

SSH config 配置

用戶 use 用戶名 con 配置 多個 style 配置參數 -c config 為了我們方便批量管理多個ssh config 存放的路徑是 ~ .ssh/config裏 config配置參數 host "hostname "   HostName ip地址   Us

Jmeter中使用SSH外掛連線遠端linux機器執行命令

一、Why   在雲主機測試中,需要使用SSH協議連線雲主機進行相關操作 在python中使用paramiko庫很好實現,在如果要使用jmeter做效能測試時,怎麼做? 二、解決 既然原生jmeter沒有相關的ssh sampler,那就先按思路看看網上有沒有現成的,沒有再自己寫,googl

宿主機與docker容器之間免密碼ssh連結容器與容器之間ssh免密碼連線

轉:https://segmentfault.com/a/1190000012484646 若要實現免密登陸,意味著無論是宿主機,還是容器都要彼此互動公鑰: 容器A傳送自身公鑰給中心機器,統一由中心機器,回發全部需要ssh到容器A的公鑰資訊,任何一個新加入的容器,傳送資訊給中心機器,則中心機

不同路由器下遠端ssh登入Beaglebone系統(通過路由器埠轉發配合花生殼的DDNS功能)

  使用場景: 一般家庭裝置都是通過路由器中轉連上網際網路的,而且運營商給家庭寬頻分配的IP地址也是動態的、隨時可能變動的。所以當程式設計師們離開家之後,是很難直接和家裡的裝置進行互動的。但是通過TPLINK路由器提供的埠轉發和DDNS功能,我們可以很輕鬆的做到隨時隨地連到家

liunx下誤刪除/var目錄下的empty檔案導致ssh連線不上

清理Liunx上不用的檔案,導致誤刪 /var/下的empty檔案,因為用的是ftp刪的,所以可能有隱藏檔案沒有看到,導致其他同事都登入不上去 解決方法: 1、在/var資料夾下,重新建立empty資料夾 2、然後在/var/empty資料夾中建立sshd檔案(注意是檔案) 3、mkdir /var/

IDEA配置一個入門的ssh事例解決Artifact war exploded:Error during artifact deployment. See server log for detail

  首先,我的版本ideaIU-2017.3.4, 一、新建一個專案project 1、1)create new project 2)file   ——》new ——》project 2、這裡選擇spring,struts2,hibernate

阿里雲ECS進行ssh一段時間不操作就自動斷開連線的解決方法

vim /etc/ssh/sshd_config 找到以下兩項配置 #ClientAliveInterval 0 #ClientAliveCountMax 3 修改為 ClientAliveInterval 30 ClientAliveCountMax 86400

RedisPlus 3.2.0 升級底層驅動支援 SSH 祕鑰連線

   Redis視覺化管理客戶端,歡迎大家交流,感謝支援,幫忙點個star RedisPlus是為Redis視覺化管理開發的一款開源免費的桌面客戶端軟體,支援Windows 、Linux、Mac三大系統平臺,RedisPlus提供更加高效、方便、快捷的使用體驗,有著更加現代化的

jenkins通過Execute shell中通過scp/ssh命令將一臺機器中專案遠端拷貝到另外一臺機器修改檔案中內容

1、前置條件 安裝expect yum install expect -y 2、在Execute shell中編寫如下命令 在jenkins中執行以下命令的時候,前提條件是現在jenki

Linux 檢視使用者名稱修改密碼遠端ssh連線

輸入命令whoami即可知道當前使用者 [[email protected]馬賽克 ~]# whoami root 輸入命令passwd,輸入原密碼即可修改密碼 [[email protected]馬賽克~]# passwd C

關於JSch的使用執行ssh命令檔案上傳和下載以及連線方式

最近在做一個SAAS服務的專案,SAAS就是軟體即服務,具體可以去問度娘,然後底層呢需要遠端執行SSH命令來進行支援,最後就選擇了JSch來完成這個工作。 JSch是SSH2的一個純JAVA實現。它允許你連線到一個sshd伺服器,使用埠轉發,X11轉發,檔案傳輸等等。 大致

樹莓派3B 安裝系統(無需顯示器針對raspbian-stretch版包含SSH連線以及遠端桌面/無需VNC)

首先需要準備: 1:SDFormatter     2:Win32DiskImager 3:SD卡    注:大於8G 4:官方系統 raspbian-stretch.img  5:Putty 第一步: SD卡利用讀卡器連上電腦,用SDFormatter格式化SD卡,設定