前言

SSH 是连接远程主机最常用的方式,尽管连接到单个主机的基本操作非常直接,但当你开始使用大量的远程系统时,这就会成为笨重和复杂的任务。

幸运的是,OpenSSH 允许您提供自定义的客户端连接选项。这些选项可以被存储到一个配置文件中,这个配置文件可以用来定义每个主机的配置。这有助于保持每个主机的连接选项更好的独立和组织,也你让你在需要连接时避免在命令行中写繁琐的选项。

在本文中,我们将介绍 SSH 客户端配置文件的基本知识,了解 SSH 如何解释配置文件,但不会介绍 SSH 具体选项的含义及使用。

SSH 文件的结构及解释算法

本地系统的每个用户都可以维护一个客户端的 SSH 配置文件,这个配置文件可以包含你在命令行中使用 ssh 时参数,也可以存储公共连接选项并在连接时自动处理。你可以在命令上中使用 ssh 来指定 flag ,以覆盖配置文件中的选项。

SSH 客户端配置文件的位置

配置文件的文件名为 config ,位于用户 home 目录下的 .ssh 文件夹下。

~/.ssh/config

通常,该文件不是默认创建的,因此你可能要自己创建它。

配置文件的结构

配置文件通过 Host 来组织,每一个 Host 定义项为匹配的主机定义连接选项。通配符可以用,为了让选项有更大的范围。

配置文件看起来是这样的:

Host firsthost

    SSH_OPTIONS_1 custom_value

    SSH_OPTIONS_2 custom_value

    SSH_OPTIONS_3 custom_value

Host secondhost

    ANOTHER_OPTION custom_value

Host *host

    ANOTHER_OPTION custom_value

Host *

    CHANGE_DEFAULT custom_value

解释算法

只有理解 SSH 怎么解释配置文件,你才能写出合理的配置文件。

SSH 使命令行中给出的主机名与配置文件中定义的 Host 来匹配。它从文件顶部向下执行此操作,所以顺序非常重要。

现在是指出 Host 定义中的模式不必与您要连接的实际主机匹配的好时机。 实际上,您可以使用这些定义为主机设置别名,以替代实际的主机名。

看个例子:

Host dev1

    HostName dev1.example.com

    User tom

现在要连接到 tom@dev1.example.com,就可以通过在命令行中输入如下命令:

ssh dev1

记住这一点,我们现在继续讨论在由上而下的过程中,SSH 怎么应用每一个配置选中。它从顶部开始,检查每一个 Host 定义是否与命令行中给出的主机匹配。在上一个例子中,就是检查 dev1 。

当找到第一个匹配的主机定义时,每个关联的SSH选项都将应用于即将到来的连接(为了方便下边的讨论,这里我们称该连接接为“连接a”)。 尽管如此,解释并没有结束。

SSH 继续在文件中向下查找,检查是否有其他匹配的 Host 定义。如果有另一个 Host 定义匹配,SSH 将考虑该 Host 定义下的配置选项。如果新的配置选项中有 连接a 咱时没有使用的选项,就把这些选项也加入 连接a 中。

总结一下,SSH 将按顺序解释与命令行上给出主机名匹配的每个 Host 定义。在这个过程中,SSH 始终使用为每个选项给出的第一个值。没有办法覆盖之前已经匹配的 Host 定义给出的值。

这样看来,写配置文件的一个简单的原则是。越细化的 Host 定义,要写在上边。通用的 Host 定义,要写在下边。

看个例子:

Host firsthost

    SSH_OPTIONS_1 custom_value1

    SSH_OPTIONS_2 custom_value2

    SSH_OPTIONS_3 custom_value3

Host secondhost

    ANOTHER_OPTION custom_value4

Host *host

    ANOTHER_OPTION custom_value5

Host *

    CHANGE_DEFAULT custom_value6

如果 ssh firsthost ,那么 SSH 使用的选项有 SSH_OPTIONS_1SSH_OPTIONS_2SSH_OPTIONS_3ANOTHER_OPTIONCHANGE_DEFAULT ,使用的值分别为 custom_value1custom_value2custom_value3custom_value5custom_value6

如果 ssh secondhost,那么 SSH 使用的选项有 ANOTHER_OPTIONCHANGE_DEFAULT ,使用的值分别为 custom_value4custom_value6

基本的连接选项

这部分直接用实例来解释:要将名为 apollo 的用户连接到名为 example.com,该主机在 4567 端口上运行 SSH 守护程序。

一般情况下,我们会在命令行在这么写:

ssh -p 4567 apollo@example.com

如果使用选项的全名,是这样的:

ssh -o "User=apollo" -o "Port=4567" -o "HostName=example.com"

我们可以把第二种方式中大写字母开头的选项放到配置文件中。可以通过 man ssh_config 来获取完整的可用的选项列表。

现在,用配置文件写一下上边的例子:

Host home

    HostName example.com

    User apollo

    Port 4567

对每个选项而言,这样写也可以(以Port为例):

Port = 4567

Port=4567

配置共享的选项

继续上一部分的例子,我又两个主机,分别 home 和 work ,在两台主机上,我的用户名都是 apollo。简单,直接修改配置文件:

Host home

    HostName example.com

    User apollo

    Port 4567

Host work

    HostName company.com

    User apollo

这样写没有问题,但是我们可以把 User 提出来:

Host home

    HostName example.com

    Port 4567

Host work

    HostName company.com

Host *

    User apollo

非常不错,不过新问题来了,你有一个好朋友 Mars ,有一个主机共享给你用,但他喜欢把你的名字倒着念,那么该怎么办?

Host home

    HostName example.com

    Port 4567

Host work

    HostName company.com

Host friend-Mars

    HostName abc.com

    User ollopa

Host *

    User apollo

随着时间流逝,朋友越来越多,他们都有主机给你用,而且都喜欢把你的名字倒着念,那该怎么办?

Host home

    HostName example.com

    Port 4567

Host work

    HostName company.com

Host friend-Mars

    HostName mars.com

Host friend-Mercury

    HostName mercury.com

Host friend-Jupiter

    HostName jupiter.com

Host friend-*

    User ollopa

Host *

    User apollo

原文为How To Configure Custom Connection Options for your SSH Client,本文在原文的基础上略有修改。

文章链接: https://www.cnblogs.com/xjshi/p/9146296.html

转载请注明住处

.ssh/config 文件的解释算法及配置原则的更多相关文章

  1. records.config文件参数解释

    # Process Records Config File # # <RECORD-TYPE> <NAME> <TYPE> <VALUE (till end ...

  2. ~/.ssh/config文件的使用

    Host github-A HostName github.com User git IdentityFile /Users/xxx/.ssh/id_rsa_A IdentitiesOnly yes ...

  3. git config文件总结及git alias配置

    1. 文件位置 mac /etc/.gitconfig 系统级~/.gitconifg 用户级(覆盖系统级) windows C:\Users\$user\.gitconfig 当前项目下 .git/ ...

  4. 从Config文件中读取节点的配置信息

    下面是web.config中与本内容有关的细节 <appSettings> <add key="servername" value="www" ...

  5. SSH自动登录config文件配置

    title: SSH自动登录config文件配置 comments: false date: 2019-08-19 19:29:13 description: 更方便的 ssh 操作??? categ ...

  6. 配置ssh的config文件-为每个ssh连接创建别名

    其实选来选去,还是iterm2就够用了,唯一比较麻烦的就是每次都有输入地址和用户名,其实,可以通过配置文件简写的. 可以在 ~/.ssh/config文件写上配置alias信息,以后ssh的时候根据a ...

  7. ssh config配置

    使用ssh config文件可以简化ssh连接输入参数,直接从config读取 (1)建立config文件 config文件位置在~/.ssh/config 如果不存在,可以创建一个 (2)confi ...

  8. .ssh/config 常用配置

    不用每次都 -i 指定密钥,且避免连接自动断开 ControlMaster auto ControlPath ~/.ssh/connection-%r@%h:%p ControlPersist 4h ...

  9. SSH Config 那些你所知道和不知道的事 (转)

    原文地址:https://deepzz.com/post/how-to-setup-ssh-config.html SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议 ...

随机推荐

  1. idea打包失败时,强行打包

    set target_jar="E:\handSight\fras\Jars" cd Jars del fras-.jar rem 拉取最新代码 call git pull ech ...

  2. Windows内核原理-同步IO与异步IO

    目录 Windows内核原理-同步IO与异步IO 背景 目的 I/O 同步I/O 异步I/O I/O完成通知 总结 参考文档 Windows内核原理-同步IO与异步IO 背景 在前段时间检查异常连接导 ...

  3. python 05 字典

    [TOC] 字典——dict { } 字典是无序,可变的数据类型. 字典:用于存储数据,存储大量数据,字典要比列表快:将数据和数据之间进行关联. 1. 定义:  dic = {键:值,键:值}  #每 ...

  4. Codeforces 1004D

    题意略. 思路: 有两个点要注意一下: 1.这个菱形矩阵是8对称的,也即可以是沿45°对角线对称. 2.菱形矩阵上的数字表明了这个点到中心0点的距离,这对于确定位置有帮助. 这个题目简直刷新人生观,这 ...

  5. python小白短期基础入门

    一.编程语言介绍与分类 1.什么是编程语言 编程语言本质就是人类的语言,主要用于沟通交流.我们通过编程语言与计算机进行互动交流,从而使计算机来帮助我们实现一些特定的功能和一些复杂的工作. 2.编程语言 ...

  6. 重识 ArrayList

    前言 ArrayList 作为 Java 集合框架中最常用的类,在一般情况下,用它存储集合数据最适合不过.知其然知其所以然,为了能更好地认识和使用 ArrayList,本文将从下面几方面深入理解 Ar ...

  7. nvm的安装与配置和基本使用(学习总结)

    nvm是来管理node的一个工具,为了方便使用不同版本的node.js运行环境,我们应该学习如何使用他 nvm安装方式 1.下载nvm,大家可以去github上下载,但因为github的CDN被墙,访 ...

  8. 位运算总结(Bit Operation)

    位运算 数字用二进制表示后的运算 无论是有符号,无符号还是其他各种类型的数.它们之间的转换的基石就是二进制的表达式没有发生改变,变得只是转换的表达式. 1.简单的布尔运算 Boolean algebr ...

  9. [Error] - Windows卸载程序时,提示错误2503

    1. 打开“任务管理器” 2. 切换到“详细信息”标签页,找到explorer.exe文件,并结束它. 3. 点击“任务管理器”上的文件->运行新任务,输入explorer.ext,勾选“以系统 ...

  10. 51nod 1218 最长递增子序列 V2(dp + 思维)

    题目链接:https://www.51nod.com/onlineJudge/questionCode.html#!problemId=1218 题解:先要确定这些点是不是属于最长递增序列然后再确定这 ...