SSH的配置文件

该文件本身为~/.ssh/config,可以把常用的一些配置写在里面。

例子:

ServerAliveInterval 30  #每30秒发一个空包让服务器不把你踢下去
ForwardX11 yes  #相当于ssh -X

Host servname # 短名, 这样 ssh servname就行了
  Hostname servname.domain.com # 全名或者IP
  Port 12345 # 相当于 ssh -p 12345
  User root # 相当于 ssh root@....
  LocalForward 10021 ftpserv.ip.address:21
  LocalForward 10139 fileserv.ip.address:139
  DynamicForward 9999

最后的几句解释一下。 LocalFoward把对方内网服务器端口map到本地,所以本来对外不开放的服务/端口就能通过SSH tunnel到你的本地机器。有了这两句,当你ssh servname联通之后,可以用ftp client直接连localhost的10021端口,用smb client连localhost的10139端口。之所以不直接用port 21, 139是因为这两个低号码端口只有root才能开。

DynamicForward 9999的意思是在你的本地机端口9999建立一个socks5代理,一大堆应用程序比如说Firefox, Pidgin等等就可以通过这个代理走SSH通道了。

最后一个小tip, Firefox的options菜单里头可以手动改SOCKS代理,但是每次要改来改去显然不方便。装一个叫做foxyproxy的插件就能点一个图标切换(多个)代理设置了。

最后最后一个小tip, SOCKS代理让你的公司网管查不到你上的网站,但聪明一点的网管仍然可以分析出来你大致上在干嘛,因为大部分http连接之前你还得做域名解析(DNS)。最安全的SSH加密浏览必须让域名解析也走SSH. 在Firefox里,这个选项叫做network.proxy.socks_remote_dns,可以通过about:config来改(不过好像通过foxyproxy的图形化界面也可以搞定)。

, ,

  1. 发表评论

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: