[Linux] ssh config 생성 && 사용 방법

SSH 사용 방법

ssh root@192.168.0.20 -p 2000 -i /home/user/stem_cell.key

-i : Identity File
-p : Port

 

SSH Config 사용하는 이유

• SSH 접속 Tool을 사용하지 않고, 여러 접속정보를 관리할 수 있다
• 번거롭지 않게 ssh를 접속할 수 있다

 

SSH Config 파일 생성

Config 생성

mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/config
chmod 400 ~/.ssh/config

 

접속하려는 서버 Config 작성

vi ~/.ssh/config

Host testserver
  HostName 192.168.0.200
  Port 2000
  User root
  IdentityFile /home/user/stem_cell.key

• Host : Alias
• HostName : IP 혹은 Domain NAME
• IdentityFile : Key 파일 위치

 

참조: 그 외 SSH_OPTION

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

 

Config 파일 파싱 순서**:**

1. command line options
2. user-specific file (~/.ssh/config)
3. system-wide file (/etc/ssh/ssh_config)

 

SSH 명령어 실행시 옵션 ConfigFile지정

ssh -F <CONFIG FILE> <HOST>
ssh -F ~/.ssh/config testserver

 

 

참조

Linux Man Page - ssh