SSH是什么?SSH(Secure Shell)是一种建立在应用层和传输层基础上、专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。
如果你有一个国外的ssh账号的话,则可以使用SSH隧道作为一个安全上网代理。
前提条件:
- 拥有一个ssh服务器的帐户、密码,当然还有该服务器的ip地址或者域名;
- 一个登陆ssh服务器的客户端。
方法一:ssh客户端putty+任意web浏览器
下载putty:下载地址
1. putty无须安装,直接打开即可使用。打开后,从右侧边栏中选择“Connection” –> “SSH” –> “Tunnels”。有两个地方需要手动设置一下:在“Source Port”处填随意写一个端口号,比如8080(在后边设置浏览器代理服务器时要用到);在Destination处,选择“Dynamic”。
2. 从左侧边栏中选择第一项“Session”。在Host Name中填写ssh服务器地址或域名;其他保持默认值(Protocol选择“SSH”);点击界面底部的Open,在出现的命令行界面中输入用户名和密码并登陆。
3. 在浏览器中设置代理服务器
以Firefox为例,选择“工具”->“选项”->“高级”->“网络”->“设置”。在SOCKS主机中填写:127.0.0.1,端口:8080。点击确定,到此设置完毕。
方法二:MyEnTunnel + FireFox + Firefox扩展AutoProxy
第一种方法使用起来非常不方便,一是每次都需要手动登陆ssh;二是设置代理后,访问所用网站都会经过代理服务器,访问国内网站的速度会比较慢。第二种方法就可以解决这两个问题,介绍一下MyEnTunnel和AutoProxy。
MyEntunnel:MyEnTunnel是一个可以创建TCP SSH隧道的软件。MyEntunnel会在在后台启动Plink(Putty Link)并监控这个进程,如果Plink发生意外断开,MyEnTunnel就会自动重启Plink并在后台创建连接。
AutoProxy:AutoProxy 是一个 Firefox 的扩展,在访问某些不能正常访问的网站时会自动使用代理,而访问其他网站时(比如国内网站)则会直接连接。AutoProxy 订阅了 gfwList 之后,它就知道哪些网站需要使用代理,哪些网站可以直接连接。
使用设置方法:
1. 安装设置MyEnTunnel。
下载MyEnTunnel:http://nemesis2.qx.net/download.php?filename=myentunnel-unicode.zip
下载Plink:http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
将下载的myentunnel-unicode.zip解压至任一目录,将下载的plink.exe转移至与myentunnel.exe同一目录。双击myentunnel.exe直接运行,软件界面如下图所示。
ssh服务器:填写ssh服务器的域名或ip地址;
ssh端口:22
用户名称:ssh用户名;用户密码:密码
其他可保持默认,如果想在每次电脑开机时自动运行,可以选择“启动时自动连接”
2. 安装配置AutoProxy
下载扩展:https://addons.mozilla.org/zh-CN/firefox/addon/11009/
安装后,重启Firefox。
订阅自动代理列表:订阅。订阅时,会出现如下图所示的窗口,点击确定。
除了使用自动代理列表外,还可自己添加代理规则。Firefox工具栏:工具-》附加组件-》扩展,找到AutoProxy,点击“选项”。在配置窗口的左下角可以看到“添加规则”,代理规则语法:
一、正则表达式 /regexp/
就是常规的正则表达式,前后各加一撇。正则表达式规则的前面会有一个感叹号注明。
不过,扩展内部常数级时间复杂度的算法无法支持正则表达式。出于效率考虑,一般不用正则式。宁愿多写几条普通的规则。
二、普通的规则,通配符 *
就是把需要代理的网址写进去。比如:youtube.com。
可以在需要的地方加通配符,但是首尾的地方不需要,因为首尾的通配符是默认的。也就是说,youtube.com 跟 *youtube.com* 是一个意思。
如果某网站仅仅是 IP 被墙而不是关键词, 可以用 || 来限定, 例如 ||tumblr.com
如果希望将规则限定在某种协议, 如 http/https 下则可以使用 |http:// |https:// 的规则, 例如 |http://friendfeed.com |https://spreadsheets.google.com
如果希望在某个网站禁止代理, 将 @@ 加在最前即可, 例如 @@|https://autoproxy.org @@||www.douban.com
来顶一下,呵呵不错,学习了,周末马上到了祝周末愉快!
路过 留个名字,呵呵 愿您开心快乐每一天,愿您健康幸福每一天!
ssh服务器在国内和在国外有没有什么影响
在国内的话就达不到目的了
安全吗
ssh安全验证有两种级别:
第一种级别基于密码的安全验证
第二种级别基于密匙的安全验证,这一种要更加安全