how to share you ssh via putty through sock v5 for other users in LAN

First of ALL. You have 1\A SSH account to connect to HOST(H). 2\A client(computer–Mac or Windows or Linux). This one called P for proxy client 3\A client(computer–Mac or Windows or Linux, cellphone, xbox360, ps or some device) without SSH but just only proxy. In this example below I called this device C. To using web […]

How to Force ssh login via Public Key Authentication

昨天与人聊到Linux系统远程登录问题,以前限制ssh登录的时候常常是通过iptables port的限制与修改来做一定的限制。 而这里有个疏忽的地方是只要有账号则在指定IP(段)下即可登录, 那么我们怎么才能限制单个指定host下登录了,回家后查看了下sshd_config中有这么一个选项 # To disable tunneled clear text passwords both PasswordAuthentication and # ChallengeResponseAuthentication must be set to “no”. #PasswordAuthentication no 这里去掉#即可,也就是不允许使用密码登录。不允许密码登录的另一个选择既是使用证书登录。 那么这样就可以只允许有key的机器才能登录到HOST上面。 BTW 需要确认一下 RSAAuthentication yes PubkeyAuthentication yes 是否取消注释了 EOF.

ssh远程登录之免密码key登录

最近越来越懒了 远程登录服务器的时候ssh都不想在每次都输入密码所以就有了这个需求。 方法很简单只有两步(a 指代本地 b 指代远端) 1 生成私有和公有密钥 ssh-keygen -t rsa 直接回车 回车 在回车 ,期间是有步骤是需要输入密码的,这里我们直接回车也就是直接留空。 这样会在~/.ssh下生成id_rsa id_rsa.pub 前者就是私有密钥 后者是公有密钥。 2.0 把公有密钥id_rsa.pub复制到想要免密码登录的远端(例如 b) ~/.ssh/下面的authorized_keys中 注意 如果远端没有这个authorized_keys文件,就直接创建,如果有则把id_rsa.pub的内容追加到authorized_keys中。 2.1 更新一个更简单的方法添加公钥 使用ssh-copy-id ssh-copy-id is a script that uses ssh(1) to log into a remote machine (presumably using a login password, so password authentication should be enabled, unless you’ve done some […]