用美国VPS和Putty的SSH Tunnel(隧道)做安全代理

Posted by zuzhihui in Linux技术 on 2009/09/30 with 1 Comment

很多客户在美国VPS上配置VPN,然后连上美国的VPN畅游互联网。其实利用putty的ssh tunnel功能也可以实现安全的代理,原理是当用putty ssh连接到美国VPS的时候,putty可以在本地开启一个端口,本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。而这个socks代理通过美国VPS连接外网,socks代理和美国VPS直接的数据通信是在ssh隧道里进行的,是安全的。

配置putty的ssh隧道很简单,按照下图增加一个动态端口转发即可。另外Putty的配置不容易保存,生手要保存putty配置请参考 http://rashost.com/blog/my-putty-configure

putty ssh tunnel

上面配置完成之后,通过ssh登录到美国VPS,putty就在本地建立了一个socks代理服务器,代理地址是127.0.0.1,端口是7070。打开浏览器,设置socks代理即可无限制访问互联网了。

如果你用Firefox浏览器,推荐使用autoproxy插件,这个插件默认有ssh tunnel的socks代理配置。

PuTTY的好伴侣: Putty Session Manager

Posted by zuzhihui in vps技术 on 2008/12/12 with No Comments

Putty Session Manager(简称puttysm)配合Putty, Pagent, WinSCP和Filezilla等软件使用起来非常方便,puttysm能很好的管理Putty/Pagent/WinSCP/Filezilla等的session。

puttysm的主页在 http://sourceforge.net/projects/puttysm/

puttysm的常用配置:在屏幕右下角的PSM图标上点击右键,选择Options:

  • General下面:Start on logon, Minimize on startup,
  • Tree: Expand tree on startup
  • Pageant: Launch Pageant at startup, Add Key
  • WinSCP: enable winscp support

我常用的putty配置选项

Posted by zuzhihui in vps技术 on 2008/10/11 with 2 Comments

Putty是个非常好用的ssh客户端软件。当然要先配置好putty,使用起来才能方便,配置不好的话,或许你不会喜欢它。 本文介绍我常用的putty配置选项。

配置putty首先在配置窗口选择”Default Settings”这个配置方案,然后点击load把这个配置方案调出来,然后依次按照下面的进行配置。注意配置完成之后要重新选择”Default Settings”这个配置方案,然后点击save把刚才配置的东西保存到”Default Settings”这个配置方案。这样以后新建立的连接都会采用”Default Settings”里面的各项设置了。

需要配置的选项为:

  • Window -> Lines of scrollback 20000   –  让putty窗口的缓冲区大一些,这样在使用的时候好翻看putty的历史
  • Window -> appearance: Font Fixedsys 12 points   –  选择这个字体可以更好显示中文
  • Window -> translation: select UTF-8 in the dropdown menu    –  很多linux的编码都是UTF-8,选择该项目才能够支持linux的utf8。如果Linux没有使用UTF-8,则不要选择该项
  • Connection -> seconds between keepalives 60   –  心跳,长时间没有操作的话,能够保证不断开
  • Connection -> SSH -> auth: Allow agent forwarding   –  这个是SSH的一个高级选项,不多解释了,可以不配置
  • Connection -> SSH -> auth: Private key file   –  这个是SSH的一个高级选项,不多解释了,可以不配置,如果是使用Putty Session Manager那就更没有必要配置该项了
  • Connection -> SSH -> Tunnels — 这个也是高级选项,SSH隧道,用来做代理用的,Source Port写7070,下面选择Dynamic然后点击Add即可,详见: http://rashost.com/blog/putty-ssh-tunnel

配置完成之后,不要忘了按照本文前面的方法保存配置。另外,推荐 http://rashost.com/blog/putty-session-manager 来配合Putty使用,非常方便!

在putty里面通过公钥私钥更安全的ssh访问Linux VPS

Posted by zuzhihui in Linux技术 on 2008/07/26 with No Comments

putty是Windows下的一个十分优秀的ssh客户端软件。本文介绍怎样通过putty连接到Linux VPS,采用的认证方式不是密码,而是更安全的公钥方式。

首先,产生一个putty格式的私钥文件,比如my.ppk。ppk文件可以这样从Linux下的私钥转换而来

在putty里面配置这个私钥文件,具体步骤是:

  1. 在putty的配置窗口,选中”Default Settings”
  2. 点击”Load”按钮
  3. 在左边栏里面选中”SSH”并展开
  4. 选择SSH下面的AUTH
  5. 在右面点击Browse按钮,选中私钥文件
  6. 在左边选中最上边的Session
  7. 在右边选中Default Settings
  8. 点击Save按钮

这样,putty的缺省配置里面已经加入了私钥文件,然后可以新建立一个连接到Linux VPS,这个新连接就不用输入密码了。需要注意的是以前配置的旧的连接没有加入私钥文件。

这些配置是一次性的,以后就不用麻烦了。另外这个私钥文件是需要严格保密的,丢失了私钥文件相当于丢失了密码。

怎样在Windows下用putty连接到Linux VPS

Posted by zuzhihui in Linux技术 on 2008/06/14 with No Comments

Windows VPS可以通过远程桌面进行访问。Linux VPS由于不支持图形界面,必须通过文字界面的SSH协议进行访问,步骤如下:

  1. 下载SSH客户端软件,我们推荐使用putty,下载地址是 http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
  2. 按照下图的方式输入连接信息,然后点击 “Open” 按钮即可连接。注意图中红圈部分。
  3. 更高级的putty用法,请参考http://rashost.com/blog/my-putty-configure

putty

近期评论

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2