使用SSH代理
嗯,最近因为某些原因开始研究SSH代理,这是个好东西啊!只需要一枚SSH密码/密钥文件,就可以进行安全的代理,相当的神奇。至少不会被扫描出有开代理服务。嗯,开始着手吧~
参考:
2.如何使用RSA密钥登陆ssh
;
ssh创建sshtunnel的命令是
ssh -NfD bind_addres:port remote_ip
这样就可以创建一个一个ssh代理了,类型是socket4/5,端口是port。
bind_address自己看着写,在于自己搭建的端口要向那个网卡提供服务。
;
问题由来了,可不可以直接登录而不输入密码呢?如果要输入密码的话,就不能让这个代理自动启动(使用autossh)了。
答案就是使用密钥文件。好吧~我为此曾经纠结不了不知多久,因为总不能使用密钥文件来登录。终于在参考2里面找到了答案:因为dropbear的配置没有启用密钥文件登录(后来才找到怎么弄)于是换了一个openssh(方法在最后补上)。并且参照参考2打开了密钥文件登录
;
找到/etc/ssh/sshd_config
找到并消除注释(添加)
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
;
,然后,ok。
详细的操作过程如下:
ssh-keygen -t rsa
会询问密钥文件名称,输入密码(如果用MAC OS的话要记住,似乎第一次使用的话会询问),确认密码
简单点的话直接3个回车就可以了。
然后找到~/.ssh/id_rsa.pub,将里面的内容复制到服务器端的~(用户文件夹)/.ssh/authorized_keys文件里面。然后重启sshd,就可以用密钥文件登录了。
;
;
接下来是补课时间……将ssh服务器从dropbear换成openssh的方法
先安装openssh-server
然后在网页界面或是telnet关掉dropbear的自启动,然后结束掉dropbear,再打开sshd的自启动,打开sshd。嗯,好了。
;