嗯，最近因为某些原因开始研究SSH代理，这是个好东西啊！只需要一枚SSH密码/密钥文件，就可以进行安全的代理，相当的神奇。至少不会被扫描出有开代理服务。嗯，开始着手吧~

参考：

1.上班族ssh tunnel求生手冊

2.如何使用RSA密钥登陆ssh

;

ssh创建sshtunnel的命令是

ssh -NfD bind_addres:port remote_ip

这样就可以创建一个一个ssh代理了，类型是socket4/5，端口是port。

bind_address自己看着写，在于自己搭建的端口要向那个网卡提供服务。

;

问题由来了，可不可以直接登录而不输入密码呢？如果要输入密码的话，就不能让这个代理自动启动（使用autossh）了。

答案就是使用密钥文件。好吧~我为此曾经纠结不了不知多久，因为总不能使用密钥文件来登录。终于在参考2里面找到了答案：因为dropbear的配置没有启用密钥文件登录（后来才找到怎么弄）于是换了一个openssh（方法在最后补上）。并且参照参考2打开了密钥文件登录

;

找到/etc/ssh/sshd_config

找到并消除注释（添加）

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

;

，然后，ok。

详细的操作过程如下：

ssh-keygen -t rsa

会询问密钥文件名称，输入密码（如果用MAC OS的话要记住，似乎第一次使用的话会询问），确认密码

简单点的话直接3个回车就可以了。

然后找到~/.ssh/id_rsa.pub，将里面的内容复制到服务器端的~（用户文件夹）/.ssh/authorized_keys文件里面。然后重启sshd，就可以用密钥文件登录了。

;

;

接下来是补课时间……将ssh服务器从dropbear换成openssh的方法

先安装openssh-server

然后在网页界面或是telnet关掉dropbear的自启动，然后结束掉dropbear，再打开sshd的自启动，打开sshd。嗯，好了。

;