SSH：错误的配置选项

我找到了解决方案：https://vsys.host/how-to/how-to-use-the-ssh-config-file

主机和模式匹配 SSH 配置文件中复杂的主机和模式匹配功能可让您高效管理与多台服务器的连接。使用模式和通配符，可以广泛应用配置或排除特定主机的配置，这体现了 SSH 配置文件在管理复杂服务器环境方面的强大灵活性。

例子：

Host dev-*
User developer
IdentityFile ~/.ssh/dev_rsa

Host prod-*
User admin
IdentityFile ~/.ssh/prod_rsa
StrictHostKeyChecking yes
UserKnownHostsFile /dev/null

此设置指定了用于开发的不同的 SSH 密钥和用户名（dev-）和生产（prod-) 环境，展示了根据特定要求定制 SSH 连接的能力。

优化连接参数

重复使用 SSH 连接：

ControlMaster、ControlPath 和 ControlPersist 参数对于重用 SSH 连接至关重要，可最大限度地减少后续会话的连接时间。

例子：

主持人 *

 ControlMaster auto
 ControlPath ~/.ssh/sockets/%r@%h-%p
 ControlPersist 600

此配置允许通过单个网络连接共享多个会话，从而提高效率，尤其是在脚本或自动化任务中。

连接可靠性和响应能力： 调整 ConnectTimeout 和 ServerAliveInterval 可确保 SSH 连接在各种网络条件下更加可靠、响应更快。

例子：

Host *
 ConnectTimeout 10
 ServerAliveInterval 60
 ServerAliveCountMax 3

这些设置有助于维持连接或更快地确定连接是否已断开，从而提高整体可靠性。

加强安全 SSH-AGENT 的控制使用： IdentitiesOnly 选项限制 SSH 仅使用指定的身份，通过防止滥用 ssh-agent 管理的密钥来增强安全性。

例子：

Host example.com
 IdentitiesOnly yes
 IdentityFile ~/.ssh/specific_key

这确保仅使用指定的密钥来连接 example.com，即使 ssh-agent 中还有其他密钥可用。

主机密钥的视觉验证 VisualHostKey 功能提供主机密钥的可视化表示，有助于快速识别未经授权的更改。

例子：

Host *
 VisualHostKey yes

启用后，SSH 会在连接时显示主机密钥指纹的视觉模式，提供额外的安全验证层。

自动化 SSH 配置 配置管理脚本 通过脚本实现自动化对于维护最新的 SSH 配置文件、最大限度地减少手动干预和降低错误风险非常有用。脚本可以设计为动态添加新主机或更新配置，确保精简且最新的 SSH 设置。

添加新主机的示例脚本片段：

echo "Host new-server
 HostName new-server.example.com
 User admin
 IdentityFile ~/.ssh/new_server_key" >> ~/.ssh/config

这个简单的脚本将一个新的主机配置附加到用户的 SSH 配置文件中，展示了 SSH 配置自动化的简易性。