sshlinux代理

㈠ 兩台linux伺服器，ssh代理上網配置

A伺服器配置兩塊網卡，其中一塊網卡配置接入外網，一塊網卡配置接入內網，而B伺服器就接入在與A在同一網路的內網上，在A伺服器上通過squid配置透明代理就可以，同時做iptables數據轉發處理，B伺服器的網關需要配置為伺服器A的內網口IP地址，這些都可以通過命令行完成。

㈡ windows 中如何用SSH 連接 linux

這里的」遠程」操控的方法實際上也不是真正的遠程.，此操作方法主要是在一個區域網內遠程操控電腦 (在一個路由器下)。

操作步驟：

1、網路搜索「SSH Secure Shell Client」下載並安裝。

㈢ linux下怎樣設置ssh無密碼登錄

主機A：192.168.1.110

主機B：192.168.1.111

需要配置主機A無密碼登錄主機A，主機B

先確保所有主機的防火牆處於關閉狀態。

在主機A上執行如下：

1.$cd ~/.ssh

2.$ssh-keygen -t rsa --------------------然後一直按回車鍵，就會按照默認的選項將生成的密鑰保存在.ssh/id_rsa文件中。

3.$cp id_rsa.pub authorized_keys

這步完成後，正常情況下就可以無密碼登錄本機了，即ssh localhost，無需輸入密碼。

4.$scp authorized_keys [email protected]:/home/hadoop/.ssh ------把剛剛產生的authorized_keys文件拷一份到主機B上.

5.$chmod 600 authorized_keys

進入主機B的.ssh目錄，改變authorized_keys文件的許可許可權。



正常情況下上面幾步執行完成後，從主機A所在機器向主機A、主機B所在機器發起ssh連接，只有在第一次登錄時需要輸入密碼，以後則不需要。

可能遇到的問題：

1.進行ssh登錄時，出現：」Agent admitted failure to sign using the key「 .

執行： $ssh-add

強行將私鑰 加進來。

2.如果無任何錯誤提示，可以輸密碼登錄，但就是不能無密碼登錄，在被連接的主機上（如A向B發起ssh連接，則在B上）執行以下幾步：

$chmod o-w ~/

$chmod 700 ~/.ssh

$chmod 600 ~/.ssh/authorized_keys

3.如果執行了第2步，還是不能無密碼登錄，再試試下面幾個

$ps -Af | grep agent

檢查ssh代理是否開啟，如果有開啟的話，kill掉該代理，然後執行下面，重新打開一個ssh代理，如果沒有開啟，直接執行下面：

$ssh-agent

還是不行的話，執行下面，重啟一下ssh服務

$sudo service sshd restart

4. 執行ssh-add時提示「Could not open a connection to your authenticationh agent」而失敗

執行： ssh-agent bash

㈣ linux下怎樣設置ssh無密碼登錄

用SSL加密Key實現自動登錄
需要材料：
1 被管理的SSH伺服器一台。
2 管理端電腦一台。

環境：
管理伺服器： ip：192.168.0.1 機器名：server
被管理伺服器：ip：192.168.0.2 機器名：client

生成密鑰對：
生成公鑰密鑰對是在管理伺服器上生成的：

[root@server ~]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair. #提示正在生成rsa密鑰對
Enter file in which to save the key (/home/usrname/.ssh/id_dsa): #詢問公鑰和私鑰存放的位置，回車用默認位置即可
Enter passphrase (empty for no passphrase): #詢問輸入私鑰密語，輸入密語
Enter same passphrase again: #再次提示輸入密語確認
Your identification has been saved in /home/usrname/.ssh/id_dsa. #提示公鑰和私鑰已經存放在/root/.ssh/目錄下
Your public key has been saved in /home/usrname/.ssh/id_dsa.pub.
The key fingerprint is:
x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server #提示key的指紋

拷貝你的公鑰到被管理的伺服器上
在你的管理伺服器上把你的公鑰拷貝到被管理伺服器上要進行自動登陸的用戶目錄下。

[root@server ~]# scp .ssh/id_dsa.pub [email protected]: #比如你想使用用戶peter登陸，則remote_usrname請以peter代替

改名和進行許可權設置
登陸被管理的伺服器，進入需要遠程登陸的用戶目錄，把公鑰放到用戶目錄的 .ssh 這個目錄下（如果目錄不存在，需要創建~/.ssh目錄，並把目錄許可權設置為700），把公鑰改名為authorized_keys2，並且把它的用戶許可權設成600。

[peter@client ~]$ ls
id_rsa.pub
[peter@client ~]$ mkdir ~/.ssh #如果當前用戶目錄下沒有 .ssh 目錄，請先創建目錄
[peter@client ~]$ chmod 700 ~/.ssh
[peter@client ~]$ mv id_rsa.pub ~/.ssh
[peter@client ~]$ cd ~/.ssh
[peter@client ~]$ cat id_rsa.pub >> authorized_keys2
[peter@client ~]$ rm -f id_rsa.pub
[peter@client ~]$ chmod 600 authorized_keys2
[peter@client ~]$ ls -l
total 4
-rw------- 1 peter peter 225 Oct 10 11:28 authorized_keys2

測試使用密鑰對進行遠程登陸

[root@server ~]# ssh [email protected]
Enter passphrase for key '/root/.ssh/id_rsa': #提示輸入密碼短語，請輸入剛才設置的密碼短語
Last login: Sun Oct 10 11:32:14 2010 from 192.168.0.1
[peter@client ~]$

如果你不能用正確的登錄，應該重新檢查一下你的authorized_keys2的許可權。也可能要檢查.ssh目錄的許可權。
使用 ssh-agent（ssh代理）自動輸入密碼短語
牢記你的「密碼短句」，現在你可以用你的密鑰而不是密碼來登錄你的伺服器了，但是這樣仍然沒有省什麼事，你還是要輸入密鑰的「密碼短語」。有更簡便的方法嗎？答案就是採用SSH代理（ssh-agent），一個用來幫你記住「密碼短語」的程序。 ssh-agent是OpenSSH中默認包括的ssh代理程序。
登陸管理伺服器

[root@server ~]# ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=2148; export SSH_AGENT_PID;
echo Agent pid 2148;

當你運行ssh-agent，它會列印出來它使用的 ssh 的環境和變數。要使用這些變數，有兩種方法，一種是手動進行聲明環境變數，另一種是運行eval命令自動聲明環境變數。
方法一：手動聲明環境變數

[root@server ~]# SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK;
[root@server ~]# SSH_AGENT_PID=2148; export SSH_AGENT_PID;
[root@server ~]# printenv | grep SSH #檢查 ssh 環境變數是否已經加入當前會話的環境變數
SSH_AGENT_PID=2148
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

方法二：運行eval命令自動聲明環境變數

[root@server ~]# eval `ssh-agent`
Agent pid 2157
[root@server ~]# printenv | grep SSH #檢查 ssh 環境變數是否已經加入當前會話的環境變數
SSH_AGENT_PID=2148
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

現在 ssh-agent 已經在運行了，但是 ssh-agent 裡面是空白的不會有解密的專用密鑰。我們要告訴它我們有私鑰和這個私鑰在哪兒。這就需要使用 ssh-add 命令把我們的專用密鑰添加到 ssh-agent 的高速緩存中。

[root@server ~]# ssh-add ~/.ssh/id_dsa
Enter passphrase for /home/user/.ssh/id_dsa: #輸入你的密碼短語
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
[root@server ~]# ssh-add -l #查看 ssh代理的緩存內容
1024 72:78:5e:6b:16:fd:f2:8c:81:b1:18:e6:9f:77:6e:be /root/.ssh/id_rsa (RSA)

輸入了密碼短句，現在好了，你可以登錄你的遠程伺服器而不用輸入你的密碼短語了，而且你的私鑰是密碼保護的。

㈤ kali linux 怎麼ssh全局代理

首先，安裝 gSTM 這個管理工具，是圖形界面的哦。其全稱是 gtk SSH Tunnels Manager。在「軟體中心」或終端中安裝均可：
sudo apt-get install gstm
安裝之後，可以在菜單或者全部程序中找到 gSTM 的啟動器。

㈥ ssh是一個什麼軟體，做什麼用的。聽說能通過它連接linux，有沒有相關的解釋還有ssh和ftp有啥關系

iis7遠程桌面管理軟體，是一款綠色小巧，功能實用的FTP工具軟體，其界面簡潔，操作方便，它支持FTP批量上傳下載，它可以同時連接多台ftp伺服器進行文件傳輸工作，還可以在線解壓縮文件，支持文件查找，在線編輯等功能。同時它還能夠同時遠程操作多台伺服器，並且多台伺服器間可以自由切換，適合機房管理、站長、運維工作、程序員使用。適用於Windows系統，Linux系統和VPS伺服器等。

FTP出現連接SSH出錯怎麼辦？

實際的開發中，我們可能經常會遇到關於連接SSH出錯的情況，這一方面的問題也經常困擾著咱們的小夥伴，下面就讓我來給大家演示一下如何處理這方面的問題吧！

SSH解決辦法

以下是解決辦法：

1、看下服務路徑

[root@*****]#locatesftp-server

/usr/libexec/openssh/sftp-server

/usr/share/man/man8/sftp-server.8.gz

2、看下配置文件中信息：

#vi/etc/ssh/sshd_config

#overridedefaultofnosubsystems

Subsystemsftp/usr/libexec/openssh/sftp-server

-----Subsystem前面有#號的話去掉。

----下面這幾句有的話就注釋掉吧，和上面的沖突

Subsystemsftpinternal-sftp-server

UsePAMyes

MatchUsertest

ChrootDirectory/opt/download/

ForceCommandinternal-sftp

AllowTcpForwardingno

X11Forwardingno

3、重啟服務

#/etc/init.d/sshdreload或者servicesshdrestart

4、然後測試連接下。

5、如果上述不行，請檢查netstat連接情況，看看信息。

6、檢查下防火牆信息，執行serviceiptablesstop後測試，或者開放登陸設備IP的22埠許可權。

㈦ 怎麼開啟linux下的SSH遠程連接

請問你所說的這台LINUX伺服器是一台代理上網伺服器,還是只是公司LNA里的一台普通機器.
如果是一台代理上網伺服器,很簡單,他能撥號,就會有一個合法的公網IP,在家登陸時,填上這個IP就解決了.也就是說在公司能連,是因為用的是區域網IP實現的,在家要聯,就不能用這個IP了,要用合法的公網IP才行.
但如果只是公司LNA里的一台普通機器,那就麻煩些了,需要在代理伺服器上開啟相關的服務,一般是用IPTABLES來實現,相關資料可在網上搜搜.

當然有問題還可以說明白點,

這樣，檢查以下幾個步驟：
1、明白你外網那張網卡是eth0,還是eth1.
2、在/etc/rc.d/rc.local這個文件的最末尾，增加如下代碼：
iptables -A INPUT -i ethX–p tcp --dport 22 –j ACCEPT
iptables -A OUTPUT -o ethX–p tcp --sport 22 –j ACCEPT
之後保存退出，這里的ethX是你接外網的網卡號。
3、用'service ssh status "命令來檢查你伺服器上的ssh服務有沒有啟動（^_^)
4、 然後在家裡用"putty"來請求SSH。啷個用我就不說了撒。
其實說名老實話，用ssh來登linux,那是很簡單的。只要把IP填對，那是不可能不成功的。至於原因，你還是有必要看看linux 中的日誌文件吧，像我輩這樣的菜鳥同志們，更應該多多抽些時間來關注這個文件,
/var/log/message.

願對你有用

㈧ Windows和Linux 主機怎麼設置SSH代理

一般來說，代理伺服器需要在虛擬主機上運行一個代理服務程序，如tproxy等。 因為虛擬主機通常只能運行web程序，你看看你的虛擬主機支持哪種語言，如linux的支持PHP/Python等，WIndows的支持ASP, ASP.net等。然後你去網路或者Google搜索 「語言 代理伺服器」 ，如 「PHP 代理伺服器」， 將程序下載下來安裝到你的虛擬主機上就可以了。如果你的虛擬主機支持PHP，你可以看看 Phpsocks5，網址：
一般的虛擬主機不支持 SSH/VPN做代理，如果要支持這些你必須買 VPS 。一般的虛擬主機的apache2你不能控制他的配置文件，所以你也不能將其配置成代理伺服器。

㈨ 用linux做ssh代理伺服器的配置

你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必須要用7070埠，可以使用1024以上的任意埠。不過使用之前你要先看看埠是否已經被佔用了。
然後你在瀏覽器中設置代理的時候，用上面命令中 -D後面的埠號即可。