Ssh config 를 ssh 에이전트로 사용하여 인트라넷 서버를 쉽게 관리할 수 있습니다

기업 내 대부분의 서버에는 인트라넷만 있으며 일반적으로 NAT 방법을 사용하여 프록시에 공용 네트워크 리소스를 액세스할 수 있습니다. Linux 의 경우 일반적으로 ssh 로그인 서버를 통해 공용 네트워크 IP 없이 ssh 구성 파일을 수정할 수 있습니다. 인트라넷에 액세스할 수 있고 공용 네트워크 IP 가 있는 서버를 에이전트로 또는 Tunnel 발판이라고 하는 서버를 사용하여 관리할 수 있습니다. 액세스 규칙을 유연하게 사용자 정의하고 SSH 매개변수를 최적화하여 관리를 쉽게 할 수 있습니다.

219 년 1 월 31 일-초안

원문 읽기-/ssh/config/

ssh 프로그램은

위의 세 가지 경로에서 구성 매개변수를 얻을 수 있으며, 이전 경로에서 전달된 매개변수는 다음 경로에서 전달된 매개변수를 덮어쓸 수 있습니다 /etc/ssh/ssh_config 는 ssh 전역 구성에 영향을 주기 때문에 다른 사람에게 영향을 주지 않고 다중 호스트를 관리하려면 자신의 홈 디렉토리에서 ~/.ssh/config 파일 (~ 문자는 현재 로그인한 사용자의 집을 나타냅니다 < P > 먼저 프로필의 demo 를 보면 8.8.8.8 이 직접 로그인할 수 있는 Tunnel 공용 발판이고, 1.65.32. 이 관리해야 할 인트라넷 주소 세그먼트라고 가정합니다 (8.8.8.8 및 인트라넷 서버)

CheckHostIP no, Known_hosts 검사 비활성화

directs ssh to additionally check the host IP address in the known _ hosts file.

stricthostkeys Known_hosts 건너뛰기

specifies if ssh should never automatically add host keys to the ~/.ssh/known _ hosts file 에 쓰기 ， And refuses to connect to Hosts whose host key has changed.

Host 필드

host 필드에는 로그인 별칭이 구성되어 있습니다. 여기서 host 는 와일드카드를 지원하고 * 는 ~ n 을 나타냅니다 공백이 아닌 문자를 나타냅니다.! 예외 와일드 카드 문자

HostName 필드

가 원격 호스트 이름을 지정하고 IP 주소를 직접 사용할 수 있음을 나타냅니다. 이 필드에'% h' 이 (가) 포함되어 있으면

User 필드

로그인 사용자 이름 지정

IdentityFile 필드

키 인증에 사용할 개인 키 파일 경로를 실제 사용 시 명령줄의 호스트 이름으로 대체합니다. 기본값은 ~/.ssh/id_rsa 입니다. 이 필드에서는 여러 개의 키 파일 (,로 구분) 을 지정할 수 있으며 연결 중 순차적으로 시도됩니다. 호스트 이름 필드와 마찬가지로 값은 직접 매개변수를 지정할 수 있습니다.

포트 필드

는 원격 호스트 포트 번호를 지정합니다. 기본값은 22 입니다.

%h, 원격 호스트 이름

%p, 원격 포트

SSH 키를 사용하여 로그인하고 비밀번호 로그인 연습 금지-/217/4/24/ssh-port-forwarding/