ssh_config配置详解

ssh是linux远程登录的安全协议，是 C/S 模式的架构。
配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config]    用户配置文件[~/.ssh/config]
/etc/ssh/ssh_config 是客户端默认配置文件。这个文件的宿主应当是root，权限最大可以是"644"
~/.ssh/config 是用户配置文件。权限最大可以是"600"

Host *

只对能够匹配后面字串的计算机有效。* 表示所有的计算机

ForwardAgent no | yes

设置连接是否经过验证代理（如果存在）转发给远程计算机

ForwardX11 no | yes

设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）

RhostsAuthentication no | yes

设置是否使用基于rhosts的安全验证

RhostsRSAAuthentication no | yes

设置是否使用用RSA算法的基于rhosts的安全验证

RSAAuthentication yes | no

设置是否使用RSA算法进行安全验证

PasswordAuthentication yes | no

设置是否使用口令验证

FallBackToRsh no | yes

设置如果用ssh连接出现错误是否自动使用rsh

UseRsh no | yes

设置是否在这台计算机上使用"rlogin/rsh"

BatchMode no | yes

如果设为 yes，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用

CheckHostIP yes | no

设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为 yes

StrictHostKeyChecking no | yes

如果设置成 yes，ssh就不会自动把计算机的密匙加入 $HOME/.ssh/known_hosts 文件，并且一旦计算机的密匙发生了变化，就拒绝连接

IdentityFile ~/.ssh/identity

设置从哪个文件读取用户的RSA安全验证标识。

Port 22

设置连接到远程主机的端口

Cipher blowfish

设置加密用的密码

EscapeChar ~

设置escape字符