SSH 个人配置过程

客户端配置如下

1 .一般客户端连接服务器代码

ssh user@hostname -p port -i id_rsa 
  -p port 端口
  -i 指定密钥路径
  -v 查看认证过程，debug

我们需要快速连接，就需要配置文件，如下：

没有改配置文件，手动建立。

   ~/.ssh/config

Host 248                                                                    
      HostName 192.168.28.248
      User root
      Port 22
  
Host 50
      HostName 192.168.28.50
  
### default for all ##
## override as per host ##
Host *
      ForwardAgent no
      ForwardX11 no
      ForwardX11Trusted yes
      User 用户名
      Port 端口
      Protocol 2 
      ServerAliveInterval 60
      ServerAliveCountMax 30  
      IdentityFile ~/.ssh/id_rsa       

使用方法： 终端输入：ssh 50即可

2. 设置id_rsa私钥权限为600，公钥传到服务器上

 

/etc/ssh/ssh_config          针对客户端的配置文件

Port 端口号
Protocol 2
 
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
SendEnv XMODIFIERS
#SendEnv LANG LC_ALL=en.US.UTF-8
 
HashKnownHosts yes
GSSAPIAuthentication no
GSSAPIDelegateCredentials no

 

服务器端配置如下：

/etc/ssh/sshd_config       针对服务器端的配置文件

Port 更改为自定义端口号
UsePrivilegeSeparation yes

PasswordAuthentication no
GSSAPIAuthentication no

#AcceptEnv LANG LC_*
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

#AllowGroups ssh
UseDNS no

服务器上对应用户的根目录下，把公钥放到authorized_keys文件里，权限很重要
chmod 700 ~/.ssh 
chmod 600 ~/.ssh/authorized_keys

　　

参考：
http://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/
http://nerderati.com/2011/03/simplify-your-life-with-an-ssh-config-file/
http://dhq.me/use-ssh-config-manage-ssh-session
http://hi.baidu.com/linuxtrip/item/3f630717939a86f5746a8427

以上配置会持续更新

1. 2014. 09.14 11:13 第一次发布