GNU/Linux 增進(jìn) SSH 使用效率：ssh_config

隨著機(jī)器數(shù)量及限制增加的同時(shí)，使用上的繁瑣及不便也會(huì)隨之增加。這時(shí)，我們可事先設(shè)定各個(gè)主機(jī)，以便日后的使用。Windows 上的 PieTTY, Xshell 皆有此功能，而在 Linux 里凍仁則習(xí)慣直接編修 openssh-client 的設(shè)定檔 $HOME/.ssh/config。

基本使用

設(shè)定各個(gè)主機(jī) (Host) 的 SSH 設(shè)定。

$ vi ~/.ssh/config

# - master
Host            master                # 代號
Hostname        192.168.11.24        # IP or Domain name
Port            2222                # 指定埠口
User            jonny                # 使用者名稱
identityfile    ~/.ssh/id_rsa_24    # 指定密鑰

# - slave
Host            slave                # 代號
Hostname        192.168.11.25        # IP or Domain name
Port            2223                # 指定埠口
User            jonny                # 使用者名稱
identityfile    ~/.ssh/id_rsa_25    # 指定密鑰

使用 $HOME/.ssh/config 設(shè)定檔連接各主機(jī)。

[ jonny@workstation ~ ]
$ ssh slave
[ jonny@slave ~ ]
$ sftp master
Connected to master.
sftp> 

進(jìn)階使用

以下參數(shù)在較舊版的 openssh-server 可能不支持。

認(rèn)證代理

當(dāng)本機(jī)上的同一把密鑰曾在多臺 Server 上注冊并啟用此設(shè)定，則可于多臺 Server 上轉(zhuǎn)發(fā)，也就是可使用本機(jī)的密鑰登入第二層、第三層的 Server。

ForwardAgent    yes                        

壓縮頻寬

先借由 CPU 壓縮后再進(jìn)行傳輸，適用于效能較好的機(jī)器。

Compression     yes

減少重復(fù)連線的時(shí)間

ControlMaster   auto
ControlPath     /tmp/ssh-%r@%h:%p

延長連線時(shí)間

ControlPersist  1h

取消連線加密

于區(qū)網(wǎng)、可信賴的網(wǎng)路環(huán)境及大量檔案傳輸之情境使用此參數(shù)可有效減少 CPU 負(fù)載以提升傳輸速度。

Ciphers arcfour

更多詳細(xì)說明請參考 Manpage。

man ssh_config

資料來源

• 教你高效使用SSH 的16 個(gè)技巧 _人人IT網(wǎng)
• SSH Can Do That? Productivity Tips for Working with Remote Servers | Smylers [blogs.perl.org]
• Using an SSH Config File
• How To Reuse SSH Connection To Speed Up Remote Login Process
• 凍仁的筆記: ssh 遠(yuǎn)端登入免密碼 with RSA
• 凍仁的筆記: 阻擋 sshd 部分使用者連線 (DenyUsers, DenyGroups)
• 凍仁的筆記: scp - 借由 ssh 的遠(yuǎn)端檔案傳輸指令
• 凍仁的筆記: sshd 停用 root 遠(yuǎn)端登入權(quán)限