~/.ssh/config 作用详解

哈里谢顿2025-11-23 19:46

这是一个非常好的问题!我们来深入解释 ~/.ssh/config 的作用,以及你写的这段配置为什么能让 ssh devstack-vm 一键完成复杂连接。

📁 一、~/.ssh/config 是什么?

~/.ssh/configOpenSSH 客户端的用户级配置文件,用于为不同的 SSH 连接定义别名、主机地址、用户名、密钥、代理跳转、端口转发等参数。

✅ 它的作用类似于"SSH 连接的快捷方式 + 自动化脚本"。

当你执行:

sql 复制代码 
ssh some-host

SSH 客户端会:

  1. 查看 ~/.ssh/config 中是否有名为 some-hostHost
  2. 如果有,就自动应用其中的所有配置
  3. 如果没有,则按默认行为(直连、当前用户名、无代理等)处理

🔧 二、你的配置逐行解析

css 复制代码 
Host devstack-vm
  HostName 192.168.122.30
  User stack
  ProxyJump hanwang@192.168.18.133
  LocalForward 8080 localhost:80
配置项 含义
Host devstack-vm 定义一个别名 (nickname),以后可以用 ssh devstack-vm 代替完整命令
HostName 192.168.122.30 真正要连接的目标 IP(即你的 DevStack 虚拟机)
User stack 登录该 VM 时使用的用户名是 stack
ProxyJump hanwang@192.168.18.133 先通过跳板机 hanwang@192.168.18.133 中转(相当于自动做 SSH 跳转)
LocalForward 8080 localhost:80 在本地(你的电脑)监听 8080 端口,并将流量通过隧道转发到 VM 的 localhost:80

🔄 三、执行 ssh devstack-vm 时发生了什么?

原本你需要手动执行两步:

❌ 手动方式(繁琐):

perl 复制代码 
# 第一步:登录跳板机
ssh hanwang@192.168.18.133

# 第二步(在跳板机上):再登录 VM
ssh stack@192.168.122.30

或者用旧式命令(嵌套 SSH):

kotlin 复制代码 
ssh -t hanwang@192.168.18.133 ssh stack@192.168.122.30

还要额外开一个终端做端口转发:

ruby 复制代码 
ssh -L 8080:localhost:80 -J hanwang@192.168.18.133 stack@192.168.122.30

✅ 使用 config 后:

你只需输入:

复制代码 
ssh devstack-vm

SSH 自动帮你完成:

  1. 以用户 hanwang 登录跳板机 192.168.18.133
  2. 从跳板机再以用户 stack 登录 192.168.122.30
  3. 同时在本地开启端口转发:localhost:8080 → VM:80

💡 这就像给复杂的命令起了个"快捷方式",还附带自动化功能!

🌟 四、好处总结

优势 说明
简化命令 ssh devstack-vm 代替一长串参数
避免重复输入 用户名、IP、跳板机等不用每次写
自动端口转发 每次连接自动建立隧道,无需额外命令
支持密钥管理 可指定 IdentityFile 使用特定私钥
提高安全性 减少手动输入错误,避免密码泄露

🛠️ 五、扩展示例

你还可以添加更多功能:

yaml 复制代码 
Host devstack-vm
  HostName 192.168.122.30
  User stack
  ProxyJump hanwang@192.168.18.133
  LocalForward 8080 localhost:80
  LocalForward 8774 localhost:8774   # Nova API
  LocalForward 9696 localhost:9696   # Neutron API
  IdentityFile ~/.ssh/id_rsa         # 指定私钥
  IdentitiesOnly yes                 # 只用指定密钥
  ServerAliveInterval 60             # 防止断连

这样一次连接,就能访问多个 OpenStack 服务!

✅ 六、注意事项

  1. 文件权限必须严格

    bash 复制代码 
    chmod 600 ~/.ssh/config
chmod 700 ~/.ssh

    否则 SSH 会忽略该文件(出于安全考虑)。

  2. Host 名称区分大小写,建议全小写。

  3. 缩进不是必须的,但为了可读性建议用空格对齐。

🎯 总结一句话:

~/.ssh/config 让你能用 简单别名 (如 devstack-vm

自动完成 复杂连接逻辑 (跳板机 + 用户名 + 端口转发),

极大提升开发和运维效率!

所以,ssh devstack-vm 能工作,不是魔法,而是你提前写好的"SSH 自动化剧本"在幕后默默执行 😊

如果你经常连接多台服务器,强烈建议善用这个文件!

相关推荐
忧云18 小时前
MobaXterm v26.3 便携版 技术说明与使用教程
ssh·远程工具·mobaxterm·运维工具
sxlishaobin1 天前
SSH远程免密登录的两种方式
运维·ssh
PascalMing1 天前
从零实现一款 Windows 下的 SSH 批量运维工具:LinuxSshTools 技术详解
运维·windows·ssh
田里的水稻1 天前
OE_ssh密钥_密钥种类和分别
运维·ssh
心满意足的大脸猫2 天前
Win11 开启 SSH 服务器与密钥登录配置记录
服务器·microsoft·ssh
kongba0072 天前
双轨终端监视系统部署手册tmux + ttyd 实时 SSH 操作可视化方案
运维·ssh
REDcker3 天前
SSH客户端选型与实践
运维·ssh
WXDcsdn3 天前
新安装的Debian 12系统开启root用户和ssh登录权限
运维·debian·ssh
L1624763 天前
OpenSSL + OpenSSH 两套安装方案(覆盖系统目录 / 独立目录)
linux·ssh
城南观北4 天前
Ubuntu 解决 apt 锁占用 + 安装 net-tools + 搭建 SSH 远程连接(保姆级实操)
linux·ubuntu·ssh
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05DeepSeek V4 + Claude Code thinking mode 400 错误修复方案06Codex 接入 DeepSeek API 完整配置文档07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09几个好用的ip纯净度检测网站10API Key 登录 Codex 也能用插件了,还支持会话删除和导出