各位前輩好:

請教一個問題，隨著我管的 linux server 越來越多台，管理上也必須要有一個好的方法才行。
因此就開始研究起了 .ssh/config 此檔案的設定了。希望前輩們能給一些建議。

目前在此檔內，我已做到的功能，有登入時免打密碼，port 位，IP或 HostName還有跳板功能。登入時只要簡單的打個底下的指令
ssh server1
即可登入，而在 .ssh/config 裡的設定範例如下:
Host server1
HostName 192.168.0.5
User root
Port 238
IdentityFile 金鑰檔案路徑

這還不夠，.ssh/config 裡還有類似 cache 的功能，能夠加速連線
vim ~/.ssh/config
填寫範例如下:
ControlMaster auto
#ControlPath /tmp/ssh/%h_%p_%r
ControlPath /home/YOUR-NAME/.ssh/tmp/%h_%p_%r
#ControlPersist yes
ControlPersist 10m
說明:第2、3行擇一用之。第4、5行也是擇一用之，最後一行的10m是指10分鐘，cache檔存活10分鐘之意。

但隨著管理的 linux server 越來越多，這個 .ssh/config 也越來越大，裡面的機器也越來越多，整理上就很麻煩了，據說最新版 ssh 7版才有導入 include 其它設定檔的功能，7版以下的都沒有。所以你若覺得 .ssh/config 此檔太大，不易閲讀與編輯的話，也沒辦法把它分成不同小檔案來讀入。

因此自己想了一些方法來方便管理，範例如下:
##################LAN####################
Host wp1
HostName 192.168.0.1
#HostName wp1.abc.com
User root
Host wp2
HostName 192.168.0.2
#HostName wp2.abc.com
User root
#port 318
Host wp3
HostName 192.168.3.18
User root
Port 718

##################LAN####################
##################公司機器####################
Host d2
HostName d2.abc.com
User root
Port 295
Host d3
HostName d2.abc.com
User root
Port 295
Host g1
HostName 192.168.1.1
User root
##################公司機器####################

按上面的方法，閲讀上較容易區分類別了，但還有一個挺困擾的問題
就是同一台機器我會在公司和家裡登入，但在家裡是用內網IP登入的，而在公司就得用外網IP登入，如wp1那台機器，而wp2那台機器，則是外網登入時，連port位都不一樣(安全考量)
但不想要公司和家裡各維護兩個不同的 ~/.ssh/config 檔案，久了之後會容易錯亂的，只想維護一個檔就好，因此想請教一下大家，有沒有比較好的管理方法呢？

剛寫了一個專案「util-make-ssh-config」。

提供一個操作模型，用來維護每個host的設定，

依照您提的需求，分為「家裡(home)」和「公司(com)」，

然後可以分別合併成一個檔「var/home/config」和「var/com/config」

最後可以分別複製到家裡的「~/.ssh/config」和公司的「~/.ssh/config」。

詳細用法請參考「這裡」的說明。

以上參考




## manpage

$ man ssh_config

那如果試著用 ipsec 從公司用虛擬 ip 連直接連家裡 server，這樣在家裡或在公司都是用虛擬 ip 連，這樣就一致，也就不用管理多份 ~/.ssh/config