shipard.org | Nastavení klienta ssh

Následující nastavení probíhají v souboru .ssh/config.

ServerAliveInterval

Nastavení zajistí, že se terminálová sezení nebudou odpojovat při neaktivitě:

Host *
    ServerAliveInterval 60

Jména hostů a jejich parametrizace

V souboru je možné nastavit libolné množství aliasů včetně parametrů jako je port nebo uživatel. V podstatě všechyn parametry jsou nepovinné, použijte jen to, co potřebujete nastavit.

Host srv1
    HostName server1.example.com   # nebo IP adresa, např. 192.0.2.1
    User johndoe
    Port 12345

K serveru se potom stačí připojit pomocí ssh srv1. Nastavení funguje i pro scp.

Podobně jde nastavovat parametry i pro plná jména hostů nebo jejich IP adresy, např:

Host github.com
    IdentityFile ~/.ssh/github.key # soubor s privátním ssh klíčem pro přihlášení

Host 192.0.2.1
    User johndoe
    Port 12345

Podpora starých šifrování

Některá (starší) zařízení používají zastaralé šifrování a přístup k nim není ve výchozí konfiguraci SSH klienta možný.

ssh admin@10.11.2.11
Unable to negotiate with 10.11.2.11 port 22: no matching key exchange method found.
Their offer: diffie-hellman-group1-sha1

V tomto případě je nutné (pro konkrétní IP adresy / rozsahy) povolit zastaralé šifry:

host 10.xxx.2.*
    HostkeyAlgorithms ssh-dss,ssh-rsa
    Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
    KexAlgorithms diffie-hellman-group1-sha1