ssh命令缺省會載入 ~/.ssh/config 檔案作為配置檔案,如果沒有則採用預設配置。如果我們想要對ssh進行定製,那麼就可以使用如下方法
[root@linux-node2 .ssh]# pwd/root/.ssh
[root@linux-node2 .ssh]# cat config
host host2
stricthostkeychecking no
hostname 10.10.206.145
port 5821
forwardagent yes
user root
controlpath ~/.ssh/ssh-%r@%h:%p.sock
host * # 萬用字元的方式定義了ssh連線時的預設使用者名稱和埠stricthostkeychecking no
hostname %h
port 1234
user root
controlpath ~/.ssh/ssh-%r@%h:%p.sock
[root@linux-node2 .ssh]#
這樣再次連線10.10.206.145時,只需要使用 ssh host2 即可。
一般在生產上,我們使用ssh的金鑰進行登陸,有時會對金鑰進行加密,那麼每次連線時都需要輸入密碼,非常麻煩,openssh提供了ssh-agent用來管理金鑰
(如果我們有多台遠端伺服器與多個私鑰檔案,使用ssh-agent可以使我們不用在每次登陸時使用-i引數指定私鑰檔案,ssh-agent會嘗試使用不同的私鑰檔案,直至成功)
# 啟動ssh-agentssh-agent
# 新增私鑰交給ssh-agent管理
ssh-add ~/.ssh/id_rsa
# 列出ssh-agent管理的金鑰
ssh-add -l
# 注意
1、使用ssh-add失敗,提示could not open a connection to your authentication agent.
執行:ssh-agent bash 再試
還有一種情況下比如,主機a需要通過主機b才能訪問主機c的情況下,我們可能需要在b上儲存私鑰才可以,但是如果使用ssh-agent的agent forwarding功能後,就可以使用主機a登陸b和c了,而不用在b上儲存私鑰
posted @
2018-03-30 16:59
dahlhin 閱讀(
...)
編輯收藏
ssh日常優化使用
ssh命令缺省會載入 ssh config 檔案作為配置檔案,如果沒有則採用預設配置。如果我們想要對ssh進行定製,那麼就可以使用如下方法 root linux node2 ssh pwd root ssh root linux node2 ssh cat config host host2 str...
效能優化日常總結
減少事件註冊,節省記憶體。簡化了dom節點更新時,相應事件的更新。適合用事件委託的事件 click,mousedown,mouseup,keydown,keyup,keypress。使用場景 新使用者訪問,後端可以通過 cookie 判斷是否為首次進入站點,對於這類使用者,dns prefetch ...
ubuntu系統日常使用的一些優化
今天也許運氣比較好,一次性解決三個困擾多時的問題 ubuntu系統上的截圖工具,pdf閱讀 編輯器,搜狗輸入法候選詞亂碼。今天機緣巧合下發現了flameshot,可以,只需sudo apt install flameshot 即刻擁有,愛不釋手。2 在發現master pdf editor之前,一直...