请问SSH的服务端口和代理端口两个端口是怎样的概念

SSH服务端口，一般是22，加密是122或其他自定义。是连接开启了ssh服务的服务器所用的端口。

代理端口，根据你提问的上下文，应该是指ssh服务器昨为代理服务器，那这个代理端口就可以很多种，比如浏览网页的80端口，设置之后就会在浏览时自动由服务器转发。

你好。ssh -qTfnN -D 7070 xxx@xxxx就行。

不是必须要用7070端口，可以使用1024以上的任意端口。不过使用之前你要先看看端口是否已经被占用了。

然后你在浏览器中设置代理的时候，用上面命令中 -D后面的端口号即可。

在新建Xstart/XDMCP会话时，当我们选择使用协议时可以对协议进行设置，那么在Xstart/XDMCP中如何设置SSH协议，看这些协议如何正确设置。本集以Xstart为例向大家详细介绍一下它们的属性。更多属性介绍可以查看Xmanager使用教程。

当设置一个SSH协议时，点击Xstart会话选择SSH，单击旁边的设置，就可进入协议的具体设置。

SSH协议常规

图1：SSH协议常规

主机

输入主机名或SSH隧道代理服务器的IP地址。在这种情况下，您需要配置SSH代理服务器，以便它不仅可以绑定环回地址（127001），还可以进行外部连接。

首选版本

选择一个要使用的SSH协议。推荐使用SSH2，因为它可以比SSH1提供更好的安全性与更多的功能。

端口号

输入SSH连接端口号。

使用默认值

SSH协议缺省端口默认设置为22。

发送活动信号

发送活动信号到远程主机。这个设置是用来防止用户缺席时断开。在一些网络环境中，当连接空闲空闲时，网关或防火墙系统可能会终止连接，且不另行通知。

SSH协议选项

图2：SSH协议选项

加密

加密算法用于加密和解密。用户可以从列表中选择他们喜欢的算法，如果选择密码列表，可以按照优先次序尝试几种算法，修改密码列表，点击编辑。

MAC

MAC（消息身份验证代码）确保传输数据通过网络时不会由第三方更改。它提供了比SSH更安全的SSH2协议。用户可以从列表中选择他们喜欢的MAC算法，也可以在MAC列表中按照优先次序尝试算法，修改MAC列表，点击编辑。

网络数据压缩（使用ZLIB压缩）

选择此选项可以压缩ZLIB算法的所有数据流量。压缩后在低速网络环境中提供更好的性能。

执行命令前分配终端

当你想分配一个虚拟终端的远程主机时，选择这个选项执行命令。

TCP/IP转移

在隧道选项卡中，你可以在列表中添加、编辑、删除TCP/IP转移通道。

　代理服务器(Proxy Server)是网上提供转接功能的服务器，在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。下面就由我跟大家分享使用代理服务器上网的方法吧，欢迎大家来阅读学习。

　 使用代理服务器上网的方法

　HTTP代理服务器的设置方法，对于IE和FireFox设置略有不同。设置前需要先找一些可用的免费代理服务器地址。

　IE的设置是这样的，打开IE浏览器，选择菜单栏的“工具/Internet选项”。

　这时候分两种情况，对于ADSL拨号用户来说，选择一个网络连接后，点“设置”，如下图所示，选中代理服务器，填入地址和端口号。

　对于局域网用户来说，需要点“局域网设置”，如下图所示，选中代理服务器，填入地址和端口号。

　FireFox的设置和IE类似，打开FireFox浏览器，选择菜单栏的“工具/选项”。

　这时选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后填写代理服务器的地址和端口。

　如何使用SOCKS代理服务器

　这里就到重点内容了，SOCKS代理是目前功能最为全面，使用最为稳定的代理服务器，我目前上网就只用SSH搭建SOCKS代理服务器上网，访问网络没有任何限制。下面我就着重讲一下如何使用SOCKS代理服务器。

　用SSH搭建SOCKS代理上网，建议使用Firefox浏览器，因为Firefox支持SOCKS代理远程域名解析，而IE只能通过类似SocksCap这样的第三方软件实现，不是很方便。

　配置Firefox浏览器

　在Firefox设置SOCKS远程域名解析，主要是为了防止DNS污染，具体设置方法是，在Firefox地址栏中，输入 about:config ，按确认，修改里面的一项数值，改成 networkproxysocks_remote_dns=true 就可以了。

　然后，打开FireFox浏览器，选择菜单栏的“工具/选项”。选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后在SOCKS主机上，填写代理服务器的地址127001，端口1080，SOCKS类型选择“SOCKS V5”，这时Firefox就配置结束。

　设置SSH

　配置好了Firefox，就该配置SSH了，安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。常用的SSH工具有开源软件PuTTY，支持SSH远程登录的主机可以实现socks5代理服务器的功能，不过在PuTTY中没有配置文件，需要手动设置才能实现，且无法保存，而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。

　具体的方法是，去PuTTY官方网站下载pLink这个文件，pLink的调用参数是：plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。

　新建一个文件，写入以下内容，另存为pLinkbat批处理文件，并放在Putty的安装目录内。

　@plink -N Username@sshServer -pw Password -D 127001:1080

　请将Username sshServer Password三处改为用户自己登陆SSH服务器的用户名、服务器地址和密码。这个SSH帐号可以通过多种方法获得，例如用户购买了某些国外主机空间或VPS就会有SSH帐号，或者在淘宝网也有SSH帐号出售，我自用的SSH帐号是用每年100美元购买虚拟主机时赠送的，通常SSH帐号的价格大约是每年几十元人民币左右，也有少量国外网站提供免费的SSH帐号。

　执行这个批处理文件，保持其窗口开启，一旦关闭窗口代理便失效。然后打开已经配置好127001:1080的Socks5代理的Firefox浏览器，就可以使用SOCKS代理服务器上网了。

　其他设置技巧

　为了方便代理服务器的快速切换，我推荐两个FireFox代理服务器扩展，一个是QuickProxy，可以实现一键切换代理功能，QuickProxy安装后在状态栏有一个按钮，点击后可以启用、关闭Firefox浏览器的默认代理设置，可以快速在代理和非代理之间切换，很方便。界面如下图所示。另一个是AutoProxy，通过一份无法访问的域名列表目录，实现自动在代理和非代理之间切换，该域名列表目录由志愿者手动维护。AutoProxy还可实现自定义您自己的代理规则;订阅规则列表;自定义代理服务器等功能。使用AutoProxy的时候需要注意，点“代理服务器-编辑代理服务器”，将ssh -D的端口由7070修改为1080，点“代理服务器-选择代理服务器”，将ssh -D设置为默认。

ssh代理是在本地开一个端口，连接到远程SSH服务器的，而***是直接把当前网络直接接入远程网络。就是说SSH是代理模式，***是网络路由模式。

两者都可以充当中转站。ssh不影响当前网络，***会更改当前网络路由表