~/.ssh/config 作用详解

哈里谢顿2025-11-23 19:46

这是一个非常好的问题!我们来深入解释 ~/.ssh/config 的作用,以及你写的这段配置为什么能让 ssh devstack-vm 一键完成复杂连接。

📁 一、~/.ssh/config 是什么?

~/.ssh/configOpenSSH 客户端的用户级配置文件,用于为不同的 SSH 连接定义别名、主机地址、用户名、密钥、代理跳转、端口转发等参数。

✅ 它的作用类似于"SSH 连接的快捷方式 + 自动化脚本"。

当你执行:

sql 复制代码 
ssh some-host

SSH 客户端会:

  1. 查看 ~/.ssh/config 中是否有名为 some-hostHost
  2. 如果有,就自动应用其中的所有配置
  3. 如果没有,则按默认行为(直连、当前用户名、无代理等)处理

🔧 二、你的配置逐行解析

css 复制代码 
Host devstack-vm
  HostName 192.168.122.30
  User stack
  ProxyJump hanwang@192.168.18.133
  LocalForward 8080 localhost:80
配置项 含义
Host devstack-vm 定义一个别名 (nickname),以后可以用 ssh devstack-vm 代替完整命令
HostName 192.168.122.30 真正要连接的目标 IP(即你的 DevStack 虚拟机)
User stack 登录该 VM 时使用的用户名是 stack
ProxyJump hanwang@192.168.18.133 先通过跳板机 hanwang@192.168.18.133 中转(相当于自动做 SSH 跳转)
LocalForward 8080 localhost:80 在本地(你的电脑)监听 8080 端口,并将流量通过隧道转发到 VM 的 localhost:80

🔄 三、执行 ssh devstack-vm 时发生了什么?

原本你需要手动执行两步:

❌ 手动方式(繁琐):

perl 复制代码 
# 第一步:登录跳板机
ssh hanwang@192.168.18.133

# 第二步(在跳板机上):再登录 VM
ssh stack@192.168.122.30

或者用旧式命令(嵌套 SSH):

kotlin 复制代码 
ssh -t hanwang@192.168.18.133 ssh stack@192.168.122.30

还要额外开一个终端做端口转发:

ruby 复制代码 
ssh -L 8080:localhost:80 -J hanwang@192.168.18.133 stack@192.168.122.30

✅ 使用 config 后:

你只需输入:

复制代码 
ssh devstack-vm

SSH 自动帮你完成:

  1. 以用户 hanwang 登录跳板机 192.168.18.133
  2. 从跳板机再以用户 stack 登录 192.168.122.30
  3. 同时在本地开启端口转发:localhost:8080 → VM:80

💡 这就像给复杂的命令起了个"快捷方式",还附带自动化功能!

🌟 四、好处总结

优势 说明
简化命令 ssh devstack-vm 代替一长串参数
避免重复输入 用户名、IP、跳板机等不用每次写
自动端口转发 每次连接自动建立隧道,无需额外命令
支持密钥管理 可指定 IdentityFile 使用特定私钥
提高安全性 减少手动输入错误,避免密码泄露

🛠️ 五、扩展示例

你还可以添加更多功能:

yaml 复制代码 
Host devstack-vm
  HostName 192.168.122.30
  User stack
  ProxyJump hanwang@192.168.18.133
  LocalForward 8080 localhost:80
  LocalForward 8774 localhost:8774   # Nova API
  LocalForward 9696 localhost:9696   # Neutron API
  IdentityFile ~/.ssh/id_rsa         # 指定私钥
  IdentitiesOnly yes                 # 只用指定密钥
  ServerAliveInterval 60             # 防止断连

这样一次连接,就能访问多个 OpenStack 服务!

✅ 六、注意事项

  1. 文件权限必须严格

    bash 复制代码 
    chmod 600 ~/.ssh/config
chmod 700 ~/.ssh

    否则 SSH 会忽略该文件(出于安全考虑)。

  2. Host 名称区分大小写,建议全小写。

  3. 缩进不是必须的,但为了可读性建议用空格对齐。

🎯 总结一句话:

~/.ssh/config 让你能用 简单别名 (如 devstack-vm

自动完成 复杂连接逻辑 (跳板机 + 用户名 + 端口转发),

极大提升开发和运维效率!

所以,ssh devstack-vm 能工作,不是魔法,而是你提前写好的"SSH 自动化剧本"在幕后默默执行 😊

如果你经常连接多台服务器,强烈建议善用这个文件!

相关推荐
秦时明月天明18 小时前
GitLab SSH Key 过期:git pull failed : remote your ssh key has expired
git·ssh·gitlab
白里透白的小白2 天前
复盘 Git+GitHub SSH 配置:从权限报错到免密推送的全流程解决方案
git·ssh·github·版本控制
西京刀客2 天前
Mac下ssh终端之iTerm2 (Oh My Zsh + powerlevel10k)
运维·macos·ssh·iterm2
jimy12 天前
在一台电脑上生成多个ssh公钥并添加到不同GitHub账号
运维·ssh·github
ℳ₯㎕ddzོꦿ࿐3 天前
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
linux·笔记·ssh
jiafuLi20183 天前
TortoiseGit 和本地 Git 共享 SSH 密钥和用户配置
运维·git·ssh
一点晖光3 天前
ssh连接慢的原因调查及解决方案
运维·ssh
阿巴阿巴boer3 天前
用wsl搭建远程linux服务器
linux·运维·服务器·ssh
我是koten4 天前
用Ansible查找文件并记录文件名的playbook
linux·运维·centos·ssh·ansible·find·playbook
炼丹精神小伙4 天前
ssh通过多跳板机连服务器
运维·服务器·ssh
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04Open-AutoGLM Windows 安装部署教程05【AutoGLM部署】本地私有化部署AI手机Agent06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具