~/.ssh/config 作用详解

这是一个非常好的问题！我们来深入解释 ~/.ssh/config 的作用，以及你写的这段配置为什么能让 ssh devstack-vm 一键完成复杂连接。

📁 一、~/.ssh/config 是什么？

~/.ssh/config 是 OpenSSH 客户端的用户级配置文件，用于为不同的 SSH 连接定义别名、主机地址、用户名、密钥、代理跳转、端口转发等参数。

✅ 它的作用类似于“SSH 连接的快捷方式 + 自动化脚本”。

当你执行：

1ssh some-host
2

SSH 客户端会：

1. 查看 ~/.ssh/config 中是否有名为 some-host 的 Host 块
2. 如果有，就自动应用其中的所有配置
3. 如果没有，则按默认行为（直连、当前用户名、无代理等）处理

🔧 二、你的配置逐行解析

1Host devstack-vm
2  HostName 192.168.122.30
3  User stack
4  ProxyJump hanwang@192.168.18.133
5  LocalForward 8080 localhost:80
6

🔄 三、执行 ssh devstack-vm 时发生了什么？

原本你需要手动执行两步：

❌ 手动方式（繁琐）：

1# 第一步：登录跳板机
2ssh hanwang@192.168.18.133
3
4# 第二步（在跳板机上）：再登录 VM
5ssh stack@192.168.122.30
6

或者用旧式命令（嵌套 SSH）：

1ssh -t hanwang@192.168.18.133 ssh stack@192.168.122.30
2

还要额外开一个终端做端口转发：

1ssh -L 8080:localhost:80 -J hanwang@192.168.18.133 stack@192.168.122.30
2

✅ 使用 config 后：

你只需输入：

1ssh devstack-vm
2

SSH 自动帮你完成：

1. 以用户 hanwang 登录跳板机 192.168.18.133
2. 从跳板机再以用户 stack 登录 192.168.122.30
3. 同时在本地开启端口转发：localhost:8080 → VM:80

💡 这就像给复杂的命令起了个“快捷方式”，还附带自动化功能！

🌟 四、好处总结

🛠️ 五、扩展示例

你还可以添加更多功能：

1Host devstack-vm
2  HostName 192.168.122.30
3  User stack
4  ProxyJump [email protected]
5  LocalForward 8080 localhost:80
6  LocalForward 8774 localhost:8774   # Nova API
7  LocalForward 9696 localhost:9696   # Neutron API
8  IdentityFile ~/.ssh/id_rsa         # 指定私钥
9  IdentitiesOnly yes                 # 只用指定密钥
10  ServerAliveInterval 60             # 防止断连
11

这样一次连接，就能访问多个 OpenStack 服务！

✅ 六、注意事项

1. 文件权限必须严格：

1chmod 600 ~/.ssh/config  
2chmod 700 ~/.ssh  

否则 SSH 会忽略该文件（出于安全考虑）。 2. Host 名称区分大小写，建议全小写。 3. 缩进不是必须的，但为了可读性建议用空格对齐。

🎯 总结一句话：

~/.ssh/config 让你能用 简单别名（如 devstack-vm）
自动完成 复杂连接逻辑（跳板机 + 用户名 + 端口转发），
极大提升开发和运维效率！

所以，ssh devstack-vm 能工作，不是魔法，而是你提前写好的“SSH 自动化剧本”在幕后默默执行 😊

如果你经常连接多台服务器，强烈建议善用这个文件！

《~/.ssh/config 作用详解》 是转载文章，点击查看原文。