codecamp

GNU/Linux 增进 SSH 使用效率:ssh_config

SSH 可说是每台 GNU/Linux 必装的服务之一,我们可以借由它,在远端进行一切的操作。为避免被怪客 (cracker) 入侵,会于提供该服务的机器加上限制,以提高安全性,例如:更改埠口 (Port)、限制 IP 登入或只使用密钥登入 ... 等。

随著机器数量及限制增加的同时,使用上的繁琐及不便也会随之增加。这时,我们可事先设定各个主机,以便日后的使用。Windows 上的 PieTTYXshell 皆有此功能,而在 Linux 里冻仁则习惯直接编修 openssh-client 的设定档 $HOME/.ssh/config

基本使用

设定各个主机 (Host) 的 SSH 设定。

$ vi ~/.ssh/config

# - master
Host            master                # 代号
Hostname        192.168.11.24        # IP or Domain name
Port            2222                # 指定埠口
User            jonny                # 使用者名称
identityfile    ~/.ssh/id_rsa_24    # 指定密钥

# - slave
Host            slave                # 代号
Hostname        192.168.11.25        # IP or Domain name
Port            2223                # 指定埠口
User            jonny                # 使用者名称
identityfile    ~/.ssh/id_rsa_25    # 指定密钥

使用 $HOME/.ssh/config 设定档连接各主机。

[ jonny@workstation ~ ]
$ ssh slave
[ jonny@slave ~ ]
$ sftp master
Connected to master.
sftp> 

进阶使用

以下参数在较旧版的 openssh-server 可能不支持。

认证代理

当本机上的同一把密钥曾在多台 Server 上注册并启用此设定,则可于多台 Server 上转发,也就是可使用本机的密钥登入第二层、第三层的 Server。

ForwardAgent    yes                        

压缩频宽

先借由 CPU 压缩后再进行传输,适用于效能较好的机器。

Compression     yes

减少重复连线的时间

ControlMaster   auto
ControlPath     /tmp/ssh-%r@%h:%p

延长连线时间

ControlPersist  1h

取消连线加密

于区网、可信赖的网路环境及大量档案传输之情境使用此参数可有效减少 CPU 负载以提升传输速度。

Ciphers arcfour

更多详细说明请参考 Manpage

man ssh_config

资料来源


GNU/Linux 虚拟机器:VMware Player 5
GNU/Linux 远端桌面软件:Remmina
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }