微信登录

自带软件 - SSH - ssh_config - 客户端配置文件

/etc/ssh/ssh_config

查看ssh_config

  1. cat /etc/ssh/ssh_config
  1. # Site-wide defaults for various options
  2.    Host *
  3.         ForwardAgent no
  4.         ForwardX11 no
  5.         RhostsAuthentication no
  6.         RhostsRSAAuthentication no
  7.         RSAAuthentication yes
  8.         PasswordAuthentication yes
  9.         FallBackToRsh no
  10.         UseRsh no
  11.         BatchMode no
  12.         CheckHostIP yes
  13.         StrictHostKeyChecking no
  14.         IdentityFile ~/.ssh/identity
  15.         Port 22
  16.         Cipher blowfish
  17.         EscapeChar ~

下面对上述选项参数逐进行解释:

  1. # Site-wide defaults for various options      带“#”表示该句为注释不起作用
  2. # Site-wide defaults for various options      意在说明下面选项均为系统初始默认的选项
  3. # Site-wide defaults for various options      说明此为系统默认的初始化设置
  4.    Host *                               "Host"只对匹配后面字串的计算机有效
  5.    Host *                               “*”表示所有的计算机
  6.    Host *                               下面缩进的选项都适用于该设置
  7.    Host *                               指定某计算机替换*号使下面选项只针对该算机器生效
  8.         ForwardAgent no                 设置连接是否经过验证代理(如果存在)转发给远程计算机
  9.         ForwardX11 no                   设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set
  10.         RhostsAuthentication no         设置是否使用基于rhosts的安全验证
  11.         RhostsRSAAuthentication no      设置是否使用用RSA算法的基于rhosts的安全验证
  12.         RSAAuthentication yes           设置是否使用RSA算法进行安全验证
  13.         PasswordAuthentication yes      设置是否使用口令验证
  14.         FallBackToRsh no                设置如果用ssh连接出现错误是否自动使用rsh,由于rsh并不安全,所以此选项应当设置为"no"
  15.         UseRsh no                       设置是否在这台计算机上使用"rlogin/rsh",原因同上,设为"no"
  16.         BatchMode no                    批处理模式
  17.         BatchMode no                    一般设为"no"
  18.         BatchMode no                    如果设为"yes",交互式输入口令的提示将被禁止,这个选项对脚本文件和批处理任务十分有用
  19.         CheckHostIP yes                 设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗
  20.         CheckHostIP yes                 建议设置为"yes"
  21.         StrictHostKeyChecking no        如果设为"yes"ssh将不会自动把计算机的密匙加入"$HOME/.ssh/known_hosts"文件,且一旦计算机的密匙发生了变化,就拒绝连接
  22.         IdentityFile ~/.ssh/identity    设置读取用户的RSA安全验证标识
  23.         Port 22                         设置连接到远程主机的端口,ssh默认端口为22
  24.         Cipher blowfish                 设置加密用的密钥,blowfish可以自己随意设置
  25.         EscapeChar ~                    设置escape字符
自带软件 - SSH - ssh_config - 客户端配置文件