如何搭建SSH代理服务器,第1张

ssh

-fND

localhost:{port}

{uname}@{server-addr},这条命令让ssh监听localhost上的{port}端口,并把收到的访问请求转发给{server-addr}

curl

-v

--socks5

localhost:{port}

"http://wwwbaiducom",注意用ssh搭建的代理是socks代理,不是http代理。如果尝试用http代理的方式使用ssh搭建的代理,保证会让你很郁闷!

也可以在Firefox里面使用socks代理。

刚以外包的身份服务于xx的中国移动,一直标榜自己之前程序员的身份,后来便被叫去机房给服务器安装centos的系统,链接公网,并且对外提供ssh 的登陆服务。

当时我疑惑的几个没有办法接触到的知识点是:

大概是如此的,但是也不一定都如此,不过可见一斑。

而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下,配置文件的名字和网卡的名字( ip addr 或者 ifconfig )类似,在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的,配置文件也会略有不同(对于服务器的配置文件实例,在最后会有说明),不同网卡要对应不同配置文件

对于我自己计算机安装的linux,我联网是通过wifi的方式,而相关的配置,文章最后也会有说明。

要说还有疑问,就是这台计算及如何能够被公网的其他计算机访问到?当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接,家里设备的链接,是无法被公网访问的。这种直接提供公网ip的,我很疑惑。后来也发现,配置网卡静态ip的链接信息后,即可上网,而且,即可被其他公网ip访问。

由此我得到,ip地址和设备是分离的,不论哪台电脑,只要在哪个ip地址的“端口”,那么,就可以接受那个ip端口信息传输。

上述的是这次实践中的问题,关于ssh的搭建,实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面,我用一句话形容:

不说了,这就是实际情况,下面是一些配置记录

wifi链接

注:上述的方法,感觉并不一定可以成功,具体情况还要研究(但是成功过)

静态ip

第二次工信局服务(20210119-20210122)

该次服务的目标: 1、给09年的IMB老机(3850 M2)装操作系统(UOS);2、安装开发环境asp/aspnet。实际上第一步只是为了第二部。

背景: 机关单位要求使用linux的发行版统信UOS的操作系统,想在IBM上跑asp/aspnet,一台IBM服务器,一台已经安装上UOS的Dell计算机。

过程:

1、尝试安装了centos7的桌面版,完成之后,该老机启动不了;

2、在Dell上安装了 mono + jexus 跑aspnet,发现asp和aspnet的差别较大,不能兼容,便又使用 apache + iasp 来跑aps,但是不兼容aspnet,且不容易维护,网上文章很少;

3、探索了IBM的ServerGuide的对应版本,写入u盘来安装IBM,不可;

4、IBM上安装了Centos7的命令行版本,联网、安装docker,探索 docker 虚拟环境安装IIS、asp、aspnet环境,IBM内核比较老不支持;

5、在Dell上的linux发行版UOS上安装了VMplayer16,用它来安装Window Server 2008 R 系统,用桥接方式接入局域网,可启用IIS服务器,可使用,算一个解决方案;

6、IBM服务器后来换了一个写入镜像的工具Rufus-212,后来那边的麦哥也安装成功。

收获:

直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现,这是每一个系统管理员都比较了解的。

1,修改ssh的配置文件,是root用户只能通过本地登录,不能通过远程ssh连接服务器。

vim /etc/ssh/sshd_config,

把#PermitRootLogin yes改成

PermitRootLogin no,然后重启ssh服务器,root用户就不能通过ssh远程登录系统了,只能通过一个普通帐号su或者本地登录。

2,可以同修改其他系统配置文件,使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的bash_profile文件中

ALLOWHOSTSLIST="1921681631"

REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')

if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null

then :

else

exit

fi

结果就只能通过IP地址是1921681631这台服务器通过ssh远程连接本服务器了。

3,可以把需要ssh远程服务器的IP地址添加到/etc/hostsallow,例如下面的操作:

sshd:1921681631:allow #只允许这个IP地址ssh登录

sshd:192168163:allow #允许这个网段的所有IP地址ssh登录

sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接

4,也可以使用iptables指定能够远程ssh到服务器的IP地址

iptables -A INPUT -p tcp --dport 22 -s 1921681631 -j ACCEPT #允许这个IP地址ssh连接本服务器

iptables -A INPUT -p tcp --dport 22 -s 1921681630/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器

iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外,都拒绝使用ssh连接到服务器

1、首先在计算机上进行安装ssh_scan工具,通过三种方式可以进行安装,第一种采用Ruby gem工具进行安装,输入安装执行命令就可以进行安装。

2、接着第二种采用docker容器进行运行安装,容器在很多经验中已经简单介绍过了,第三种方法就是采用最原始的代码进行安装运行。

3、然后安装成功之后进行调试,是否安装成功,进行扫描服务器的SSH配置和策略,同时进行展示给-T选项传入的一个IP地址。

4、接着使用-p选项来指定不同的端口,-L选项来开启日志记录配合-V选项来指定日志级别,进行使用SSH配置和策略。

5、而后可以使用-P选项或--policy选项来指定一个策略文件,在这里默认是Mozilla Modern头文件,指定进行输出显示文件。

一般发行版默认安装、开启。

没装的话使用自带的包管理器装openssh,然后/etc/initd/sshd start,这个是最简单的

然后本地用户即可登陆

其他设置依照发行版会有些变化。

方法很简单,几行命令搞定。主要原理就是在你的VPS上建一个受限的VPS用户,此用户仅作SSH上网用,对ROOT账户或安装的***没有丝毫影响。

添加账号方法

1、Putty登录 VPS

输入以下命令:

SSH root@123123123123

记得将 123123123123″ 替换成你VPS的IP地址。

2、创建一个用户组

输入以下命令:

groupadd username

你可以将 username 替换成任意你容易记住名字。

3、创建受限用户

输入以下命令:

useradd -d /home/username -m -g username -s /bin/false username

4、为新用户设置密码

输入以下命令:

passwd username

回车,输入密码,回车,再输入一次密码,回车。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何搭建SSH代理服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情