config文件的使用
ssh命令默认会加载 ~/.ssh/config 文件作为配置文件,如果没有则采用默认配置。如果我们想要对ssh进行定制,那么就可以使用如下方法
[root@linux-node2 .ssh]# pwd
/root/.ssh
[root@linux-node2 .ssh]# cat config
Host host2
StrictHostKeyChecking no
HostName 10.10.206.145
Port 5821
ForwardAgent yes
User root
Controlpath ~/.ssh/ssh-%r@%h:%p.sock
Host * # 通配符的方式定义了ssh连接时的默认用户名和端口
StrictHostKeyChecking no
HostName %h
Port 1234
User root
Controlpath ~/.ssh/ssh-%r@%h:%p.sock
[root@linux-node2 .ssh]#
这样再次连接10.10.206.145时,只需要使用 ssh host2 即可。
ssh-agent管理密钥
一般在生产上,我们使用ssh的密钥进行登陆,有时会对密钥进行加密,那么每次连接时都需要输入密码,非常麻烦,openssh提供了ssh-agent用来管理密钥
(如果我们有多台远程服务器与多个私钥文件,使用ssh-agent可以使我们不用在每次登陆时使用-i参数指定私钥文件,ssh-agent会尝试使用不同的私钥文件,直至成功)
# 启动ssh-agent ssh-agent # 添加私钥交给ssh-agent管理 ssh-add ~/.ssh/id_rsa # 列出ssh-agent管理的密钥 ssh-add -L # 注意 1、使用ssh-add失败,提示Could not open a connection to your authentication agent. 执行:ssh-agent bash 再试
还有一种情况下比如,主机A需要通过主机B才能访问主机C的情况下,我们可能需要在B上保存私钥才可以,但是如果使用ssh-agent的agent forwarding功能后,就可以使用主机A登陆B和C了,而不用在B上保存私钥