怎样使用SSH Tunnel访问国外某些网站

Posted by zuzhihui in ssh on 2012/11/25 with No Comments

本文介绍怎样使用SSH Tunnel和Firefox浏览器,Firefox浏览器的AutoProxy插件实现访问国外的Twitter,Youtube等国内无法访问的网站。

我们用软件MyEnTunnel来实现SSH Tunnel,MyEnTunnel是专门的实现SSH Tunnel的软件,比putty自带的好。比如可以实现断线重新连接,无限次重试等功能。

使用Firefox浏览器,有一个原因是在Firefox里面设置的代理,不会影响其它浏览器。Chrome,Safari和IE这三个浏览器的代理设置是相通的,都是用的IE的代理设置。Firefox的AutoProxy插件能简化代理配置自动化。

使用MyEnTunnel要求有个国外的SSH帐号,在MyEnTunnel的Settings页面配置好帐号,然后选中下面除了Use Private Key的所有选项。点击Save保存,点击Connect启动连接。然后在Status窗口里面就能看到日志,正常情况下,应该出现:Local port 7070 SOCKS dynamic forwarding,这表示MyEnTunnel正常工作了。MyEnTunnel官网被封了,可以百度国内的MyEnTunnel下载地址。

MyEnTunnel正常工作后,在任何支持Socks5代理的程序里面都可以配置一下,使用MyEnTunnel的动态代理。给Firefox浏览器安装一下AutoProxy插件,可以更好的配置动态代理。在AutoProxy里面,编辑代理服务器,仅保留ssh -D,其它的都删除掉。然后默认代理也设置为ssh -D。然后选择AutoProxy的全局模式,就可以了。这时应该就可以了。

这样配置以后,每次电脑重启,人工启动一下MyEnTunnel即可。使用AutoProxy的全局模式,Firefox浏览器专门用来访问这些国外网站。不使用代理的时候,换其它浏览器。很方便。

以前不怎么注意的SSL证书链

Posted by yar999 in vps技术 on 2012/09/28 with No Comments

以前在收到颁发的Rapidssl证书的时候会看到有Web Server CERTIFICATE:  和 INTERMEDIATE CA:2个证书内容

一般只配置Web Server CERTIFICATE到web服务器上就可以了,今天用firefox 15.0.1 访问只配置了 Web Server CERTIFICATE 证书的一个网站提示

使用了无效的安全证书。

证书因为未提供证书发行链信而不被信任
该证书因为其发行者证书未知而不被信任。
(错误码: sec_error_unknown_issuer)

这才想起来证书颁发邮件里面还有一个 INTERMEDIATE CA证书,于是把INTERMEDIATE CA的内容加到网站证书后面,重启nginx,再用firefox访问就正常了

关于这个问题更详细的描述可以参考http://nginx.org/cn/docs/http/configuring_https_servers.html SSL证书链的内容

使用screen管理ssh会话

Posted by yar999 in ssh on 2011/12/27 with No Comments

你是不是经常需要 SSH 或者 telent 远程登录到 Linux 服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。

用screen管理ssh会话可以在意外断开ssh连接之后,重新连接到之前的回话

用法

启动会话

screen -S 会话名

然后在此会话中执行需要长时执行的命令

查看screen会话

screen -ls

把回话放到后台去

按ctrl a然后按d键

杀掉会话

按ctrl a然后按shift k然后按y就退出当前的会话了

重新连接到之前的回话

screen -r 会话名

如果正在当前会话执行命令的时候突然断掉了,您需要执行下面的命令连接到之前的会话

screen -dr 会话名

配置Pageant自动装载私钥自动启动

Posted by zuzhihui in Linux技术 on 2008/10/17 with 2 Comments

Pageant配合putty使用可以实现类似Linux下的 “ssh -A” 的功能,非常方便。但安装完putty后,Pageant并不自动启动,并且手动启动Pageant后,还要手动把私钥load进来,这两点非常不方便。本文能解决这两个问题。

自动装载私钥

在Windows的开始菜单中找到Pageant的项目,在该项目上点击鼠标右键,选择属性,然后在目标栏中输入如下内容即可

"C:\Program Files\PuTTY\pageant.exe" D:\zzh\id\putty-rsa.ppk

自动启动

在Windows的开始菜单中把Pageant的项目发送到桌面快捷方式,并复制该快捷方式到Windows的启动菜单项中去即可

美国VPS的用途 之 突破防火墙

Posted by zuzhihui in vps技术 on 2008/09/09 with No Comments

美国VPS的用途有很多,本文描述了怎样利用美国VPS的SSH来突破防火墙,无限制的访问国外任何站点。

原理是利用美国VPS上的SSH服务,开启SSH加密通道内的socks代理,这样,应用程序就可以通过加密的socks代理来无限制的访问网络。

配置过程如下:

  1. 在美国VPS上配置好sshd服务,在客户端能通过ssh连接上美国VPS
  2. 在客户端(自己的桌面机上),开启socks代理。Linux客户端下开启socks代理的方法是运行 ssh -CNf -D7777 test@72.249.146.254 其中7777是socks代理的端口,这个数字可以任意修改,test是ssh的用户名,看具体情况而定,72.249.146.254是美国VPS的IP地址。Windows客户端下需要配置putty,设置SSH tunnels,添加一个动态的端口转发,详见这里
  3. 在客户端,配置应用程序使用socks5代理,socks5代理的地址是127.0.0.1,端口是7777
  4. 然后应用程序就可以无限制加密访问外网了

Firefox浏览器配置FoxyProxy插件,使用加密socks代理访问网络,非常的方便!当然其他任何支持socks代理的应用程序都可以! 比如qq使用socks代理用来隐藏自己的IP地址。。。

怎样把Linux的私钥文件id_rsa转换成putty的ppk格式

Posted by zuzhihui in Linux技术 on 2008/07/29 with 1 Comment

在Linux VPS下产生的私钥文件putty是不认识的,putty只认识自己的ppk格式,要在这两种格式之间转换,需要PuTTYgen这个程序。

puttygen是putty的配套程序,putty的安装包和winscp的安装包都包含了这个程序,当然你也可以在 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 单独下载puttygen。

转换步骤:

  1. 运行puttygen
  2. 点击Conversions菜单项中的Import key
  3. 选择在Linux VPS下生成的id_rsa文件
  4. 在puttygen的界面上点击Save private key按钮就可以把私钥转换为ppk的格式了

Linux VPS的SSH的安全设置(含SSH无密码登录)

Posted by zuzhihui in vps技术 on 2008/07/29 with No Comments

登录Linux VPS一般都是通过SSH,通过SSH执行Shell,比使用CPanel等面板的功能要强大。但SSH的安全性必须要引起注意,因为在互联网上每时每刻都有很多人和程序在试图破解SSH的用户名和密码,一个VPS一天遭遇上千次SSH的登录请求有时候也很常见。虽然攻击很多,但不用担心,因为只要掌握好VPS安全要点,VPS就不怕被人攻击。下面就谈谈Linux VPS SSH Server的安全性。

SSH支持常见的凭密码登录和凭证书(Public Key & Private Key)登录。我们缺省用密码登录。

凭密码登录VPS

这种方式的优点是方便。缺点是别人可以来猜你的密码。如果是用密码登录VPS,下面几条能提高安全性:

  1. VPS的密码要尽量复杂,不要是某个英语单词,最好包含大写字母,小写字母,数字,特殊符号等,密码越复杂,越难破解。有很多人的密码被破解的原因都是他们的密码和用户名相同!
  2. 不要使用admin,test,user,VPS等常见的用户名,因为SSH攻击很多都是针对这些常见用户名进行的。
  3. 禁止root通过SSH登录VPS,所有的攻击者都知道root这个用户名,root又是超级用户,所以自然是被攻击的热点。禁止root通过ssh登录VPS的方法是修改/etc/ssh/sshd_config文件,包含这行即可”PermitRootLogin no”。没有了root,如果想在VPS上执行某些特权命令,可以通过sudo来实现。
  4. 修改SSH Server的端口号,标准的SSH端口是22这是公开的每个攻击者都知道的,把你的SSH Server的端口修改为一个别人不知道的端口,可以减少VPS被攻击的机会

凭证书登录VPS

评证书登录VPS的优点是安全性极高,使用这种方式根本不用担心VPS的密码被别人猜到。这种方式的缺点是生成证书要稍微复杂一些。

缺省所有的Linux VPS既支持证书登录,又支持密码登录。我们强烈建议如果你已经配置了证书登录,那就拒绝使用密码登录VPS,否则VPS的安全性还是没有提高。配置方法是修改文件/etc/ssh/sshd_config包含”PasswordAuthentication no”即可。

产生证书的方法是在VPS上运行命令ssh-keygen然后一路回车即可,这个命令将会在$HOME/.ssh目录下生成两个文件,id_rsa和id_rsa.pub

test@zzh-laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
c4:5d:6e:50:2c:ba:a2:d6:59:12:05:cd:24:c9:24:30 test@zzh-laptop
test@zzh-laptop:~$ ls -a .ssh
.  ..  id_rsa  id_rsa.pub
test@zzh-laptop:~$

其中id_rsa.pub是公钥,这个文件不需要保密,你可以把它公开给任何人,没有关系!id_rsa就不同了,它是私钥,这个文件一定要保密,不能让别人看到这个文件的内容。

有了公钥和私钥,接下来就把私钥,也就是id_rsa这个文件传送到你的PC机上去,然后建议在VPS上删除这个文件!

在VPS上运行如下命令:

cd
cd .ssh
cp id_rsa.pub authorized_keys2

也就是把公钥保存到$HOME/.ssh/authorized_keys2文件里面。

如果你的PC机是Linux系统(那么你应该知道怎么做了,接下来的估计是废话),那么就把私钥文件id_rsa放在$HOME/.ssh/目录下,注意.ssh目录和id_rsa文件的权限要和下面一致:

test@zzh-laptop:~$ ls -ld .ssh
drwx------ 2 test test 4096 2008-07-29 22:15 .ssh
test@zzh-laptop:~$ ls -l .ssh/id_rsa
-rw------- 1 test test 1675 2008-07-29 22:10 .ssh/id_rsa

然后在Linux PC机上运行ssh root@vps (root代表用户名,vps代表vps的IP地址)就可以无密码SSH登录VPS了。

如果你的PC机是Windows操作系统,则需要把id_rsa私钥转换成putty的ppk格式,然后配置putty软件使用证书登录VPS。如果你还使用winscp软件来拷贝文件,则还可以配置winscp使用私钥无密码访问Linux VPS

在putty中输入中文

Posted by zuzhihui in ssh on 2008/05/24 with No Comments

目前几乎所有的Linux的缺省编码都是UTF-8,而Windows用的编码是GBK,putty是个Windows下的软件,用putty登录Linux系统时输入中文经常会碰到问题,好像在putty里面没法输入中文一样。

这个问题的解决方法是,在putty的选项里面选择:

Window -> appearance: Font Fixedsys 12 points
Window -> translation: select UTF-8 in the dropdown menu

另外我常去的其他putty选项是:

Window -> Lines of scrollback 20000
Connection -> seconds between keepalives 60
Connection -> SSH -> auth: Allow agent forwarding
Connection -> SSH -> auth: 选我的private key

(版权:如转贴,请注明来自瑞豪开源VPS的博客)

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2