SSH

ssh-keygen产生公钥和私钥对，可以放到本机的任何用户下

公钥可以放到目标机的特定用户下的keys文件中

私钥按规范是不允许离开产生她的主机的

你可以在任何机器上生成密钥对，可以将私钥复制到连接目标机的机器上

在本机用这个特定用户登录目标机

本机默认读取当前用户下的私钥进行验证， 若制定用户下的私钥需要，显示 -i 指定私钥

登录目标

ssh -i ~/.ssh/liyddsshkey developer@192.168.1.237 -p 23

linux $ ssh-keygen -t rsa -C "humingx@yeah.net"

# -C 即公钥打开后最后的字符 默认是hostname

---

这里的配置仅仅是commit递交时要显示的committer信息

git config --global user.name='ming'

git config --global user.email='leemingeer@gmail.com'

chmod 700 .ssh/ ；注意权限！

chmod 600 .ssh/id_rsa ；注意权限！-rw-------

chmod 644 .ssh/id_rsa.pub，-rw--r--r

相关文件

note： get from man` ssh_config`

/etc/ssh/ssh_config；the ssh client system-wide configuration file.

/etc/ssh/sshd_config；the sshd server system-wide configuration file. # StrictModes 参数设置。

~/.ssh/config; user-specific file. linux系统默认指定的文件名

优先读取用户名录下的config，若需定制，需ssh -F指定配置文件， 没有找到则读取/etc/ssh/ssh_config

---

# ssh_config

#ssh -F ssh_config controller01

Host jumphost

    HostName 10.62.60.151

    User ubuntu

    IdentityFile deploy-key

    StrictHostKeyChecking No

Host 192.* pdmng-*

    IdentityFile deploy-key

    StrictHostKeyChecking No

    UserKnownHostsFile=/dev/null

    ProxyCommand ssh -W %h:%p -F ./ssh_config jumphost

Host paas-controller-01

    HostName 192.168.40.130

Host paas-controller-00

    HostName 192.168.40.131

Host paas-controller-02

    HostName 192.168.40.13