SSH提供两种级别的安全验证:
- 第一种级别(基于口令的安全验证)
- 第二种级别(基于密匙的安全验证)SSH 主要由三部分组成:
- 传输层协议 [SSH-TRANS]
- 用户认证协议 [SSH-USERAUTH]
- 连接协议 [SSH-CONNECT]
建立ssh本地监听socket,可使用ssh -D命令,指定本地 "dynamic" 应用程序级端口转发。 通过分配一个socket来侦听本地的端口,。 连接绑定的端口时, 连接将数据转发至安全通道上, 然后使用应用程序协议确定从远程计算机连接到要访问的位置。支持 SOCKS4 和 SOCKS5 协议, ssh 可以作为socks server。
用法:
ssh -D 0.0.0.0:12345 -i /private/key/file username@servera -p serverport以上命令使用ssh连接至servera,并监听本地所有网卡的12345端口,通过本地12345端口转发的数据访问,都将通过ssh隧道发送至servera端进行访问。由此实现对部分不可达网络的访问,如servera的内部网络。
Linux全局代理
Linux全局代理可使用http_proxy变量进行定义,http_proxy为http协议,不能直接通过socket协议进行代理转发,所以需要使用privoxy来进行socket2http的操作
privoxy
首先安装很简单
apt-get install privoxy安装完成后编辑其配置文件
- vim /etc/privoxy/config
- #添加如下内容
- forward-socks5 / 10.120.1.241:12345 .
10.120.1.241为本机ip ,12345为通过ssh隧道与外部server端建立ssh隧道连接的其他机器。 完成后重启privoxy
/etc/init.d/privoxy restart
privoxy将会监听在8118端口上,当然也可以在配置文件中进行修改,然后在设置http_proxy为privoxy的监听ip:port即可。此处为
export http_proxy=127.0.0.1:8118完成后即可以servera的身份进行网络访问,用处可以为下载外网资源,如docker hub、git等上的国内不容易下载文件等。
