XuLaLa.Tech

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络中安全地进行远程登录和执行命令。SSH的配置文件允许用户自定义SSH客户端的行为，包括远程主机的连接参数和其他选项。

文章目录

• 1 SSH配置文件的位置
• 2 config文件
  • 2.1 Host
  • 2.2 HostName
  • 2.3 Port
  • 2.4 User
  • 2.5 IdentityFile
  • 2.6 跳板机（ProxyJump）
  • 2.7 其他配置选项
• 3 authorized_keys文件
• 4 文件权限
• 5 配置文件的加载和生效

SSH配置文件的位置

SSH配置文件通常位于用户主目录下的.ssh文件夹中。在大多数Linux和Unix系统上，该文件夹包含两个主要的配置文件：config和authorized_keys。

config文件

config文件是SSH客户端的配置文件，用于指定连接远程主机时的参数和选项。以下是config文件的一些重要配置选项的示例：

Host

Host自定义远程主机的名称，建议定义一个较好识别的名称。

Host production
HostName 123.456.789.0
User myusername
Port 22
IdentityFile ~/.ssh/id_rsa

HostName

远程主机的IP或者绑定的域名

Host production
HostName example.com
User myusername
Port 22
IdentityFile ~/.ssh/id_rsa

Port

SSH连接的端口，标准端口是22，非标准端口可以是自定义的

Host production
HostName example.com
User myusername
Port 2222
IdentityFile ~/.ssh/id_rsa

User

SSH登录的用户名

Host production
HostName example.com
User myusername
Port 22
IdentityFile ~/.ssh/id_rsa

IdentityFile

指定私钥的位置

Host production
HostName example.com
User myusername
Port 22
IdentityFile ~/.ssh/my_private_key

跳板机（ProxyJump）

想了解更多跳板机的内容，参考这篇文章“如何使用跳板机访问远程服务器”

Host target
HostName target.example.com
User targetuser
IdentityFile ~/.ssh/target_private_key
Host intermediate
HostName intermediate.example.com
User intermediateuser
IdentityFile ~/.ssh/intermediate_private_key
Host production
HostName production.example.com
User productionuser
IdentityFile ~/.ssh/production_private_key
ProxyJump intermediate

其他配置选项

Host production
HostName example.com
User myusername
Port 22
IdentityFile ~/.ssh/id_rsa
ForwardAgent yes
Compression yes
StrictHostKeyChecking no

authorized_keys文件

authorized_keys文件包含了允许通过SSH进行无密码登录的公钥列表。每个公钥占据一行。你可以将你的公钥添加到该文件中，以便在远程主机上进行无密码登录。这种方式比使用密码进行身份验证更安全和方便。

在远程主机上，确保authorized_keys文件的权限设置为600（即只有所有者可读写）或更严格的权限，以确保私钥的安全性。

文件权限

为了确保SSH配置文件和私钥的安全性，你应该设置适当的文件权限。以下是常见的文件权限设置：

• SSH配置文件（config）：600 或 644（仅所有者可写，其他用户只读）
• SSH私钥文件（IdentityFile）：600（仅所有者可读写）

你可以使用以下命令来设置文件权限：

chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa

配置文件的加载和生效

在对SSH配置文件进行更改之后，你需要重新加载SSH服务或重新启动SSH客户端，以使更改生效。具体操作方式取决于你所使用的操作系统和SSH软件。在大多数情况下，重新加载SSH服务可以通过执行sudo service ssh reload或sudo systemctl reload ssh命令来完成。

SSH的配置文件允许用户自定义SSH客户端的行为和连接远程主机的参数。config文件用于指定连接远程主机时的选项，而authorized_keys文件允许无密码登录。了解和正确配置这些文件可以提高SSH连接的安全性和灵活性。

请注意，SSH配置文件的具体位置和名称可能因操作系统和SSH版本而异。在进行任何更改之前，建议备份原始配置文件，以防出现问题。同时，确保SSH配置文件和私钥的文件权限设置正确，以保护你的安全。