摘要

本文介绍了常见的ssh多秘钥管理的方式（SSH客户端配置文件的基础知识），并介绍了一些最常见的配置选项可以通过本方式，更方便使用ssh、scp、git等命令完成认证。

背景

最近突然有了一个挺抓狂的问题，github不同项目设置了不同的ssh key，公司、自己的VPS秘钥不同，有的VPS在国外，需要连接代理，如果都需要通过SSH连接到多个远程系统，就会发现记住所有的远程IP地址，不同的用户名，非标准端口和各种命令行选项非常困难。

一种选择是为每个远程服务器连接创建一个bash别名。但是，还有另一个更好，更简单的解决方案。OpenSSH允许您设置每个用户的配置文件，可以在其中为连接到的每台远程计算机存储不同的SSH选项。

配置过程

配置的过程，简单来说，就是创建一个配置文件：~/.ssh/config，将连接需要的参数填好即可。

预备工作

我们假设您使用的Linux或macOS系统已安装OpenSSH客户端。

SSH配置文件位置

OpenSSH客户端配置文件位于～/.ssh/config，若没有，需要手动创建：

mkdir -p ~/.ssh && chmod 700 ~/.ssh
touch ~/.ssh/config && chmod 600 ~/.ssh/config

SSH配置文件结构

SSH配置文件采用如下结构：

Host hostname1
    SSH_OPTION value
    SSH_OPTION value

Host hostname2
    SSH_OPTION value

• Host: 是给该主机其的别称，这里因为我的机器是腾讯云的，取名为tencent
• ServerAliveInterval: 因为腾讯云的机器，默认一段时间不操作后会断开连接，这个参数是为了保持连接的。20的意思是每20秒向服务器发送一个空字符，保持连接。
• HostName：主机名，写VPS的地址就行了。
• User：用户名
• Port：端口
• IdentityFile: 秘钥路径

基本示例配置文件

~/.ssh/config

Host dev
    HostName dev.example.com
    User john
    Port 2322

• Host：别称为dev
• HostName：主机名为dev.example.com
• User：用户名为john
• Port端口为2322

现在就可以输入如下命令查看效果了：

ssh dev

常用的一些其他参数

Host dev
    HostName dev.example.com
    User john
    Port 2322
    IdentityFile ~/.ssh/temple_ssh_key
    ServerAliveInterval 20
    ProxyCommand nc -X 5 -x 127.0.0.1:7891 %h %p

• IdentityFile：使用秘钥登录时的秘钥路径。
• ServerAliveInterval：部分VPS一段时间不输入字符会断开连接，这里的20表示每20秒向服务器发送一个空字符保持连接。
• ProxyCommand：代理，表示使用127.0.0.1：7891，socks5的代理连接VPS。

事实上，SSH的配置文件也被其他程序，如scp，sftp和rsync，一个常用的场景是同步文件，如我需要通过scp拷贝一个文件到远程的服务器，通常记住多个服务器的地址和配置很困难，若如上所示，完成了配置文件的设置，我们只需要输入：

scp ~/sample dev:~/sample

若没有配置文件，我们需要输入非常长的命令：

scp -i "~/.ssh/temple_ssh_key" -p 2322 ~/sample john@dev.example.com:~/sample

便捷程度一目了然。