Posts Tagged ‘ssh’
在ubuntu下连接服务器的时候,如果linux服务器设置了自动关闭的限制,你在一定时间内不操作ssh客户端,就总会自动被服务器踢掉,还有ubuntu通过ssh链接服务器的时候,如果服务器的GSS验证没有关闭总是要等待很长时间,现在只要在你的home目录下的.ssh建立config文件,输入以下代码就可以解决这些问题: ServerAliveInterval 60 GSSAPIAuthentication no GSSAPIDelegateCredentials no
SOCKS代理是目前功能最为全面,使用最为稳定的代理服务器,目前用SSH搭建SOCKS代理服务器上网,访问网络没有任何限制。下面重讲一下如何使用 SOCKS代理服务器。 用SSH搭建SOCKS代理上网,建议使用Firefox浏览器,因为Firefox支持SOCKS代理 远程域名解析,而IE只能通过类似SocksCap这样的第三方软件实现,不是很方便。 配置Firefox浏览器 在Firefox设置SOCKS远程域名解析,主要是为了防止DNS污染,具体设置方法是,在Firefox地址栏中,输入 about:config ,按确认,修改里面的一项数值,改成 network.proxy.socks_remote_dns=true 就可以了。 然后,打开FireFox浏览器,选择菜单栏的“工具/选项…”。选择“高级/网络”,点设置,就出现下面的界面,就可以进行代理服务器的设置了, 选中“手动配置代理”,然后在SOCKS主机上,填写代理服务器的地址127.0.0.1,端口1080,SOCKS类型选择“SOCKS V5”,这时Firefox就配置结束。 设置SSH 配置好了Firefox,就该配置SSH了,安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现 socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLink可以实现命令行 方式调用PuTTY实现SSH的加密通道。 具体的方法是,去PuTTY官方网站下载pLink这个文件>>点击这里下载,pLink 的调用参数是:plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。 新建 一个文件,写入以下内容,另存为pLink.bat批处理文件,并放在Putty的安装目录内。 plink -N Username@sshServer -pw Password -D 127.0.0.1:1080 请将 Username sshServer Password三处改为用户自己登陆SSH服务器的用户名、服务器地址和密码。这个SSH帐号可以通过多种方法获得,例如用户购买了某些国外主机空间或 VPS就会有SSH帐号,或者在淘宝网也有SSH帐号出售,通常SSH帐号的价格大约是每年几十元人民币左右,当然,也有提供免费的SSH帐号>>点击这里了解 执行这个批处理文件,保持其窗口开启,一旦关闭窗口代理便失效。然后打开已经配置好127.0.0.1:1080的Socks5代理的 Firefox浏览器,就可以使用SOCKS代理服务器上网了。 其他设置技巧 为了方便代理服务器的快 速切换,建议安装一个名为QuickProxy的FireFox代理服务器扩展,可以实现一键切换代理功能,QuickProxy安装后在状态栏有一个按 钮,点击后可以启用、关闭Firefox浏览器的默认代理设置,可以快速在代理和非代理之间切换,很方便。界面如下图所示。 设置完成了之后,你就可以自由自在地在开放的互联网上傲游了。基于SSH的SOCKS代理稳定、快速、功能全面,是值得推荐的代理方法,使用过程中流量 需要自己把控,其浏览体验要远远高于其他代理软件。 via:http://blog.tianya.cn/blogger/post_show.asp?idWriter=0&Key=0&BlogID=245589&PostID=21554490
在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh、 iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空在加上。 SSH的三个端口转发命令:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -D listen_port user@Tunnel_Host -f Fork into background after authentication.后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -p port Connect to this port. Server must be on the same port.被登录的ssd服务器的sshd服务端口。 -L port:host:hostport将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 [...]
