如何搭建SSH代理服务器

ssh

-fND

localhost:{port}

{uname}@{server-addr}，这条命令让ssh监听localhost上的{port}端口，并把收到的访问请求转发给{server-addr}

curl

-v

--socks5

localhost:{port}

"http://wwwbaiducom"，注意用ssh搭建的代理是socks代理，不是http代理。如果尝试用http代理的方式使用ssh搭建的代理，保证会让你很郁闷！

也可以在Firefox里面使用socks代理。

刚以外包的身份服务于xx的中国移动，一直标榜自己之前程序员的身份，后来便被叫去机房给服务器安装centos的系统，链接公网，并且对外提供ssh 的登陆服务。

当时我疑惑的几个没有办法接触到的知识点是：

大概是如此的，但是也不一定都如此，不过可见一斑。

而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下，配置文件的名字和网卡的名字（ ip addr 或者 ifconfig ）类似，在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的，配置文件也会略有不同（对于服务器的配置文件实例，在最后会有说明），不同网卡要对应不同配置文件 。

对于我自己计算机安装的linux，我联网是通过wifi的方式，而相关的配置，文章最后也会有说明。

要说还有疑问，就是这台计算及如何能够被公网的其他计算机访问到？当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接，家里设备的链接，是无法被公网访问的。这种直接提供公网ip的，我很疑惑。后来也发现，配置网卡静态ip的链接信息后，即可上网，而且，即可被其他公网ip访问。

由此我得到，ip地址和设备是分离的，不论哪台电脑，只要在哪个ip地址的“端口”，那么，就可以接受那个ip端口信息传输。

上述的是这次实践中的问题，关于ssh的搭建，实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面，我用一句话形容：

不说了，这就是实际情况，下面是一些配置记录

wifi链接

注：上述的方法，感觉并不一定可以成功，具体情况还要研究（但是成功过）

静态ip

第二次工信局服务（20210119-20210122）

该次服务的目标： 1、给09年的IMB老机（3850 M2）装操作系统（UOS）；2、安装开发环境asp/aspnet。实际上第一步只是为了第二部。

背景： 机关单位要求使用linux的发行版统信UOS的操作系统，想在IBM上跑asp/aspnet，一台IBM服务器，一台已经安装上UOS的Dell计算机。

过程：

1、尝试安装了centos7的桌面版，完成之后，该老机启动不了；

2、在Dell上安装了 mono + jexus 跑aspnet，发现asp和aspnet的差别较大，不能兼容，便又使用 apache + iasp 来跑aps，但是不兼容aspnet，且不容易维护，网上文章很少；

3、探索了IBM的ServerGuide的对应版本，写入u盘来安装IBM，不可；

4、IBM上安装了Centos7的命令行版本，联网、安装docker，探索 docker 虚拟环境安装IIS、asp、aspnet环境，IBM内核比较老不支持；

5、在Dell上的linux发行版UOS上安装了VMplayer16，用它来安装Window Server 2008 R 系统，用桥接方式接入局域网，可启用IIS服务器，可使用，算一个解决方案；

6、IBM服务器后来换了一个写入镜像的工具Rufus-212，后来那边的麦哥也安装成功。

收获：

直接使用Linux系 统的root帐户登录系统，在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段， 现在root帐号的登录，而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现，这是每一个系统管理员都比较了解的。

1，修改ssh的配置文件，是root用户只能通过本地登录，不能通过远程ssh连接服务器。

vim /etc/ssh/sshd_config,

把#PermitRootLogin yes改成

PermitRootLogin no，然后重启ssh服务器，root用户就不能通过ssh远程登录系统了，只能通过一个普通帐号su或者本地登录。

2，可以同修改其他系统配置文件，使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的bash_profile文件中

ALLOWHOSTSLIST="1921681631"

REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')

if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null

then :

else

exit

fi

结果就只能通过IP地址是1921681631这台服务器通过ssh远程连接本服务器了。

3，可以把需要ssh远程服务器的IP地址添加到/etc/hostsallow,例如下面的操作：

sshd:1921681631:allow #只允许这个IP地址ssh登录

sshd:192168163:allow #允许这个网段的所有IP地址ssh登录

sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接

4，也可以使用iptables指定能够远程ssh到服务器的IP地址

iptables -A INPUT -p tcp --dport 22 -s 1921681631 -j ACCEPT #允许这个IP地址ssh连接本服务器

iptables -A INPUT -p tcp --dport 22 -s 1921681630/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器

iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外，都拒绝使用ssh连接到服务器

1、首先在计算机上进行安装ssh_scan工具，通过三种方式可以进行安装，第一种采用Ruby gem工具进行安装，输入安装执行命令就可以进行安装。

2、接着第二种采用docker容器进行运行安装，容器在很多经验中已经简单介绍过了，第三种方法就是采用最原始的代码进行安装运行。

3、然后安装成功之后进行调试，是否安装成功，进行扫描服务器的SSH配置和策略，同时进行展示给-T选项传入的一个IP地址。

4、接着使用-p选项来指定不同的端口，-L选项来开启日志记录配合-V选项来指定日志级别，进行使用SSH配置和策略。

5、而后可以使用-P选项或--policy选项来指定一个策略文件，在这里默认是Mozilla Modern头文件，指定进行输出显示文件。

一般发行版默认安装、开启。

没装的话使用自带的包管理器装openssh，然后/etc/initd/sshd start，这个是最简单的

然后本地用户即可登陆

其他设置依照发行版会有些变化。

方法很简单，几行命令搞定。主要原理就是在你的VPS上建一个受限的VPS用户，此用户仅作SSH上网用，对ROOT账户或安装的***没有丝毫影响。

添加账号方法

1、Putty登录 VPS

输入以下命令：

SSH root@123123123123

记得将 123123123123″ 替换成你VPS的IP地址。

2、创建一个用户组

输入以下命令：

groupadd username

你可以将 username 替换成任意你容易记住名字。

3、创建受限用户

输入以下命令：

useradd -d /home/username -m -g username -s /bin/false username

4、为新用户设置密码

输入以下命令：

passwd username

回车，输入密码，回车，再输入一次密码，回车。