iT邦幫忙

DAY 20
5

完全用 GNU/Linux 工作系列 第 17

[完全用 GNU/Linux 工作] 20. 增進 SSH 使用效率 - ssh_config

ssh_config 是專屬 openssh-client 的設定檔,藉由它的幫助我們可以大大提升 SSH 的使用效率 (本文同步發佈於 凍仁的筆記)。
SSH 可說是每台 GNU/Linux 必裝的服務之一,我們可以藉由它,在遠端進行一切的操作。為避免被怪客 (cracker) 入侵,會於提供該服務的機器加上限制,以提高安全性,例如:更改埠口 (Port)、限制 IP 登入或只使用金鑰登入 ... 等。

隨著機器數量及限制增加的同時,使用上的繁瑣及不便也會隨之增加。這時,我們可事先設定各個主機,以便日後的使用。Windows 上的 PieTTY, Xshell 皆有此功能,而在 Linux 裡凍仁則習慣直接編修 openssh-client 的設定檔 $HOME/.ssh/config

基本使用

設定各個主機 (Host) 的 SSH 設定。

	$ vi ~/.ssh/config

	# - master
	Host            master              # 代號
	Hostname        192.168.11.24       # IP or Domain name
	Port            2222                # 指定埠口
	User            jonny               # 使用者名稱
	identityfile    ~/.ssh/id_rsa_24    # 指定金鑰
	
	# - slave
	Host            slave               # 代號
	Hostname        192.168.11.25       # IP or Domain name
	Port            2223                # 指定埠口
	User            jonny               # 使用者名稱
	identityfile    ~/.ssh/id_rsa_25    # 指定金鑰

使用 $HOME/.ssh/config 設定檔連接各主機。

	[ jonny@workstation ~ ]
	$ ssh slave
	[ jonny@slave ~ ]
	$ sftp master
	Connected to master.
	sftp> 

進階使用

※ 註:舊版的 openssh-server 可能不支援

認證代理:當本機上的同一把金鑰曾在多台 Server 上註冊並啟用此設定,則可於多台 Server 上轉發,也就是可使用本機的金鑰登入第二層、第三層的 Server。

	ForwardAgent    yes						

壓縮頻寬:先藉由 CPU 壓縮後再進行傳輸,適用於效能較好的機器。

	Compression     yes

減少重複連線的時間。

	ControlMaster   auto
	ControlPath     /tmp/ssh-%r@%h:%p

延長連線時間。

	ControlPersist  1h

取消加密以提升連線速度:適用於區網、可信賴的網路環境及大量檔案傳輸之情境 (可有效減少 CPU 負載)。

	Ciphers arcfour

更多詳細說明請參考 Manpage

	$ man ssh_config

相關連結:

« 回到 [完全用 GNU/Linux 工作]


上一篇
[完全用 GNU/Linux 工作] 19. 虛擬機器 - VMware Player 5
下一篇
[完全用 GNU/Linux 工作] 21. 遠端桌面軟體 - Remmina
系列文
完全用 GNU/Linux 工作28

1 則留言

0
凍仁翔
iT邦新手 4 級 ‧ 2013-10-09 19:53:18

開始佩服專職的作家和編輯了,每篇文章都得這麼的腦力激盪,真的不簡單啊!打嗑睡

yiping iT邦新手 5 級 ‧ 2013-10-11 15:08:05 檢舉

加油~衝刺

我要留言

立即登入留言