sshlinux代理

㈠ 两台linux服务器，ssh代理上网配置

A服务器配置两块网卡，其中一块网卡配置接入外网，一块网卡配置接入内网，而B服务器就接入在与A在同一网络的内网上，在A服务器上通过squid配置透明代理就可以，同时做iptables数据转发处理，B服务器的网关需要配置为服务器A的内网口IP地址，这些都可以通过命令行完成。

㈡ windows 中如何用SSH 连接 linux

这里的”远程”操控的方法实际上也不是真正的远程.，此操作方法主要是在一个局域网内远程操控电脑 (在一个路由器下)。

操作步骤：

1、网络搜索“SSH Secure Shell Client”下载并安装。

㈢ linux下怎样设置ssh无密码登录

主机A：192.168.1.110

主机B：192.168.1.111

需要配置主机A无密码登录主机A，主机B

先确保所有主机的防火墙处于关闭状态。

在主机A上执行如下：

1.$cd ~/.ssh

2.$ssh-keygen -t rsa --------------------然后一直按回车键，就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中。

3.$cp id_rsa.pub authorized_keys

这步完成后，正常情况下就可以无密码登录本机了，即ssh localhost，无需输入密码。

4.$scp authorized_keys [email protected]:/home/hadoop/.ssh ------把刚刚产生的authorized_keys文件拷一份到主机B上.

5.$chmod 600 authorized_keys

进入主机B的.ssh目录，改变authorized_keys文件的许可权限。



正常情况下上面几步执行完成后，从主机A所在机器向主机A、主机B所在机器发起ssh连接，只有在第一次登录时需要输入密码，以后则不需要。

可能遇到的问题：

1.进行ssh登录时，出现：”Agent admitted failure to sign using the key“ .

执行： $ssh-add

强行将私钥 加进来。

2.如果无任何错误提示，可以输密码登录，但就是不能无密码登录，在被连接的主机上（如A向B发起ssh连接，则在B上）执行以下几步：

$chmod o-w ~/

$chmod 700 ~/.ssh

$chmod 600 ~/.ssh/authorized_keys

3.如果执行了第2步，还是不能无密码登录，再试试下面几个

$ps -Af | grep agent

检查ssh代理是否开启，如果有开启的话，kill掉该代理，然后执行下面，重新打开一个ssh代理，如果没有开启，直接执行下面：

$ssh-agent

还是不行的话，执行下面，重启一下ssh服务

$sudo service sshd restart

4. 执行ssh-add时提示“Could not open a connection to your authenticationh agent”而失败

执行： ssh-agent bash

㈣ linux下怎样设置ssh无密码登录

用SSL加密Key实现自动登录
需要材料：
1 被管理的SSH服务器一台。
2 管理端电脑一台。

环境：
管理服务器： ip：192.168.0.1 机器名：server
被管理服务器：ip：192.168.0.2 机器名：client

生成密钥对：
生成公钥密钥对是在管理服务器上生成的：

[root@server ~]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair. #提示正在生成rsa密钥对
Enter file in which to save the key (/home/usrname/.ssh/id_dsa): #询问公钥和私钥存放的位置，回车用默认位置即可
Enter passphrase (empty for no passphrase): #询问输入私钥密语，输入密语
Enter same passphrase again: #再次提示输入密语确认
Your identification has been saved in /home/usrname/.ssh/id_dsa. #提示公钥和私钥已经存放在/root/.ssh/目录下
Your public key has been saved in /home/usrname/.ssh/id_dsa.pub.
The key fingerprint is:
x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server #提示key的指纹

拷贝你的公钥到被管理的服务器上
在你的管理服务器上把你的公钥拷贝到被管理服务器上要进行自动登陆的用户目录下。

[root@server ~]# scp .ssh/id_dsa.pub [email protected]: #比如你想使用用户peter登陆，则remote_usrname请以peter代替

改名和进行权限设置
登陆被管理的服务器，进入需要远程登陆的用户目录，把公钥放到用户目录的 .ssh 这个目录下（如果目录不存在，需要创建~/.ssh目录，并把目录权限设置为700），把公钥改名为authorized_keys2，并且把它的用户权限设成600。

[peter@client ~]$ ls
id_rsa.pub
[peter@client ~]$ mkdir ~/.ssh #如果当前用户目录下没有 .ssh 目录，请先创建目录
[peter@client ~]$ chmod 700 ~/.ssh
[peter@client ~]$ mv id_rsa.pub ~/.ssh
[peter@client ~]$ cd ~/.ssh
[peter@client ~]$ cat id_rsa.pub >> authorized_keys2
[peter@client ~]$ rm -f id_rsa.pub
[peter@client ~]$ chmod 600 authorized_keys2
[peter@client ~]$ ls -l
total 4
-rw------- 1 peter peter 225 Oct 10 11:28 authorized_keys2

测试使用密钥对进行远程登陆

[root@server ~]# ssh [email protected]
Enter passphrase for key '/root/.ssh/id_rsa': #提示输入密码短语，请输入刚才设置的密码短语
Last login: Sun Oct 10 11:32:14 2010 from 192.168.0.1
[peter@client ~]$

如果你不能用正确的登录，应该重新检查一下你的authorized_keys2的权限。也可能要检查.ssh目录的权限。
使用 ssh-agent（ssh代理）自动输入密码短语
牢记你的“密码短句”，现在你可以用你的密钥而不是密码来登录你的服务器了，但是这样仍然没有省什么事，你还是要输入密钥的“密码短语”。有更简便的方法吗？答案就是采用SSH代理（ssh-agent），一个用来帮你记住“密码短语”的程序。 ssh-agent是OpenSSH中默认包括的ssh代理程序。
登陆管理服务器

[root@server ~]# ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=2148; export SSH_AGENT_PID;
echo Agent pid 2148;

当你运行ssh-agent，它会打印出来它使用的 ssh 的环境和变量。要使用这些变量，有两种方法，一种是手动进行声明环境变量，另一种是运行eval命令自动声明环境变量。
方法一：手动声明环境变量

[root@server ~]# SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK;
[root@server ~]# SSH_AGENT_PID=2148; export SSH_AGENT_PID;
[root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量
SSH_AGENT_PID=2148
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

方法二：运行eval命令自动声明环境变量

[root@server ~]# eval `ssh-agent`
Agent pid 2157
[root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量
SSH_AGENT_PID=2148
SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

现在 ssh-agent 已经在运行了，但是 ssh-agent 里面是空白的不会有解密的专用密钥。我们要告诉它我们有私钥和这个私钥在哪儿。这就需要使用 ssh-add 命令把我们的专用密钥添加到 ssh-agent 的高速缓存中。

[root@server ~]# ssh-add ~/.ssh/id_dsa
Enter passphrase for /home/user/.ssh/id_dsa: #输入你的密码短语
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
[root@server ~]# ssh-add -l #查看 ssh代理的缓存内容
1024 72:78:5e:6b:16:fd:f2:8c:81:b1:18:e6:9f:77:6e:be /root/.ssh/id_rsa (RSA)

输入了密码短句，现在好了，你可以登录你的远程服务器而不用输入你的密码短语了，而且你的私钥是密码保护的。

㈤ kali linux 怎么ssh全局代理

首先，安装 gSTM 这个管理工具，是图形界面的哦。其全称是 gtk SSH Tunnels Manager。在“软件中心”或终端中安装均可：
sudo apt-get install gstm
安装之后，可以在菜单或者全部程序中找到 gSTM 的启动器。

㈥ ssh是一个什么软件，做什么用的。听说能通过它连接linux，有没有相关的解释还有ssh和ftp有啥关系

iis7远程桌面管理软件，是一款绿色小巧，功能实用的FTP工具软件，其界面简洁，操作方便，它支持FTP批量上传下载，它可以同时连接多台ftp服务器进行文件传输工作，还可以在线解压缩文件，支持文件查找，在线编辑等功能。同时它还能够同时远程操作多台服务器，并且多台服务器间可以自由切换，适合机房管理、站长、运维工作、程序员使用。适用于Windows系统，Linux系统和VPS服务器等。

FTP出现连接SSH出错怎么办？

实际的开发中，我们可能经常会遇到关于连接SSH出错的情况，这一方面的问题也经常困扰着咱们的小伙伴，下面就让我来给大家演示一下如何处理这方面的问题吧！

SSH解决办法

以下是解决办法：

1、看下服务路径

[root@*****]#locatesftp-server

/usr/libexec/openssh/sftp-server

/usr/share/man/man8/sftp-server.8.gz

2、看下配置文件中信息：

#vi/etc/ssh/sshd_config

#overridedefaultofnosubsystems

Subsystemsftp/usr/libexec/openssh/sftp-server

-----Subsystem前面有#号的话去掉。

----下面这几句有的话就注释掉吧，和上面的冲突

Subsystemsftpinternal-sftp-server

UsePAMyes

MatchUsertest

ChrootDirectory/opt/download/

ForceCommandinternal-sftp

AllowTcpForwardingno

X11Forwardingno

3、重启服务

#/etc/init.d/sshdreload或者servicesshdrestart

4、然后测试连接下。

5、如果上述不行，请检查netstat连接情况，看看信息。

6、检查下防火墙信息，执行serviceiptablesstop后测试，或者开放登陆设备IP的22端口权限。

㈦ 怎么开启linux下的SSH远程连接

请问你所说的这台LINUX服务器是一台代理上网服务器,还是只是公司LNA里的一台普通机器.
如果是一台代理上网服务器,很简单,他能拨号,就会有一个合法的公网IP,在家登陆时,填上这个IP就解决了.也就是说在公司能连,是因为用的是局域网IP实现的,在家要联,就不能用这个IP了,要用合法的公网IP才行.
但如果只是公司LNA里的一台普通机器,那就麻烦些了,需要在代理服务器上开启相关的服务,一般是用IPTABLES来实现,相关资料可在网上搜搜.

当然有问题还可以说明白点,

这样，检查以下几个步骤：
1、明白你外网那张网卡是eth0,还是eth1.
2、在/etc/rc.d/rc.local这个文件的最末尾，增加如下代码：
iptables -A INPUT -i ethX–p tcp --dport 22 –j ACCEPT
iptables -A OUTPUT -o ethX–p tcp --sport 22 –j ACCEPT
之后保存退出，这里的ethX是你接外网的网卡号。
3、用'service ssh status "命令来检查你服务器上的ssh服务有没有启动（^_^)
4、 然后在家里用"putty"来请求SSH。啷个用我就不说了撒。
其实说名老实话，用ssh来登linux,那是很简单的。只要把IP填对，那是不可能不成功的。至于原因，你还是有必要看看linux 中的日志文件吧，像我辈这样的菜鸟同志们，更应该多多抽些时间来关注这个文件,
/var/log/message.

愿对你有用

㈧ Windows和Linux 主机怎么设置SSH代理

一般来说，代理服务器需要在虚拟主机上运行一个代理服务程序，如tproxy等。 因为虚拟主机通常只能运行web程序，你看看你的虚拟主机支持哪种语言，如linux的支持PHP/Python等，WIndows的支持ASP, ASP.net等。然后你去网络或者Google搜索 “语言 代理服务器” ，如 “PHP 代理服务器”， 将程序下载下来安装到你的虚拟主机上就可以了。如果你的虚拟主机支持PHP，你可以看看 Phpsocks5，网址：
一般的虚拟主机不支持 SSH/VPN做代理，如果要支持这些你必须买 VPS 。一般的虚拟主机的apache2你不能控制他的配置文件，所以你也不能将其配置成代理服务器。

㈨ 用linux做ssh代理服务器的配置

你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必须要用7070端口，可以使用1024以上的任意端口。不过使用之前你要先看看端口是否已经被占用了。
然后你在浏览器中设置代理的时候，用上面命令中 -D后面的端口号即可。