SSH协议的概念和配置过程
对于SSH协议来说,它是应用层和传输层方面的安全协议。这一点大家一定不要弄混。那么这个协议的相关内容我们就来介绍一下。SSH为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。
安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
常用的SSH协议工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。
具体的方法是,下载这个文件后解压,pLink的调用参数是:plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。
例如,远程IP为: 111.111.111.111,用户名为username,密码为password,本地打开1080端口,远程打开22端口,则使用的命令为:@plink -N -D 127.0.0.1:1080 -pw password [email protected]。上面的这条命令可以保存为plink.bat的批处理文件直接双击运行,运行完成后,在Firefox中设置SOCK5为本地IP和端口即可。如果觉得pLink还麻烦,使用MyEntunnel(My Encrypted Tunnel)可以图形化实现这个功能。
配置SSH协议之后,还需要配置Firefox浏览器,首先要在Firefox设置SOCKS远程域名解析,主要是为了防止DNS污染,具体设置方法是,在Firefox地址栏中,输入 about:config ,按确认,修改里面的一项数值,改成 network.proxy.socks_remote_dns=true 就可以了。
然后,打开FireFox浏览器,选择菜单栏的“工具/选项...”。选择“高级/网络”,点设置,就出现下面的界面,就可以进行代理服务器的设置了,选中“手动配置代理”,然后在SOCKS主机上,填写代理服务器的地址127.0.0.1,端口1080,这时Firefox就配置结束。