基本上,ssh客戶端的詳細設定都放在
/etc/ssh/ssh_config
裡面!「/etc/ssh/ssh_config」 檔案是openssh系統範圍的配置檔案
,允許你通過設定不同的選項來改變客戶端程式的執行方式。
#下面逐行說明上面的選項設定:site-wide defaults for various options
host *forwardagent no
forwardx11 no
rhostsauthentication no
rhostsrsaauthentication no
rsaauthentication yes
passwordauthentication yes
fallbacktorsh no
usersh no
batchmode no
checkhostip yes
stricthostkeychecking no
identityfile ~/.ssh/identity
port 22cipher blowfish
escapechar ~
host *
選項「host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。
forwardagent no
「forwardagent」設定連線是否經過驗證**(如果存在)**給遠端計算機。
forwardx11 no
「forwardx11」設定x11連線是否被自動重定向到安全的通道和顯示集(display set)。
rhostsauthentication no
「rhostsauthentication」設定是否使用基於rhosts的安全驗證。
rhostsrsaauthentication no
「rhostsrsaauthentication」設定是否使用用rsa演算法的基於rhosts的安全驗證。
rsaauthentication yes
「rsaauthentication」設定是否使用rsa演算法進行安全驗證。
passwordauthentication yes
「passwordauthentication」設定是否使用口令驗證。
fallbacktorsh no
「fallbacktorsh」設定如果用ssh連線出現錯誤是否自動使用rsh。
usersh no
「usersh」設定是否在這台計算機上使用「rlogin/rsh」。
batchmode no
「batchmode」如果設為「yes」,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對指令碼檔案和批處理任務十分有用。
checkhostip yes
「checkhostip」設定ssh是否檢視連線到伺服器的主機的ip位址以防止dns欺騙。建議設定為「yes」。
stricthostkeychecking no
「stricthostkeychecking」如果設定成「yes」,ssh就不會自動把計算機的密匙加入「$home/.ssh/known_hosts」檔案,並且一旦計算機的密匙發生了變化,就拒絕連線。
identityfile ~/.ssh/identity
「identityfile」設定從哪個檔案讀取使用者的rsa安全驗證標識。
port 22
「port」設定連線到遠端主機的埠。
cipher blowfish
「cipher」設定加密用的密碼。
escapechar ~
「escapechar」設定escape字元。
SSL客戶端雙向加密配置
ca 部分 私鑰openssl genrsa des3 out ca ca key.pem 1024 req證書 openssl req new out ca ca req.csr key ca ca key.pem config openssl.cnf x509證書 openssl x509 re...
Nginx配置客戶端SSL雙向認證
安裝需求環境 server ssl on ssl certificate uuht ca ca.crt https證書公鑰 ssl certificate key uuht ca ca.key https私鑰 ssl client certificate uuht ca cacert.pem 啟用s...
客戶端配置 Git客戶端基本配置
git 能夠識別的配置項被分為了兩大類 客戶端和伺服器端,其中大部分基於你個人工作偏好,屬於客戶端配置。儘管有數不盡的選項,但我只闡述 其中經常使用或者會對你的工作流產生巨大影響的選項,如果你想觀察你當前的 git 能識別的選項列表,請執行 git config helpgit config的手冊頁...