linux下利用ssh+chrome翻墙

2012-08-06 22:38 by Elliot

有了自己的主机, 还开通了SSH, 不翻墙出去看看外面的世界实在是太说不过去了.
先配置好SSH:

在本地生成SSH公钥和私钥:

~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/aza/.ssh/id_dsa):

这里要求你输入保存秘钥的位置, 直接回车确认.

Enter passphrase (empty for no passphrase):

然后会要求你输入一个口令, 并确认口令. 出于更安全的目的强烈建议在这里输入一个口令.

下面将公钥copy到远程主机上:

~$ scp ~/.ssh/id_dsa.pub user@yourdomain.com:

此时的连接需要user在远程主机上的password.

SSH连接主机:

~$ ssh user@yourdomain.com

此时依然需要user在yourdomain上的密码登录.

登录后将id_dsa.pub的内容追加到authorized_keys文件中:

~$ cat id_dsa.pub >> authorized_keys

这时再通过SSH连接主机就不会提示输入user的密码了, 但是还会提示下面的信息:

The authenticity of host 'xeeer.com (173.254.28.141)' can't be established.
RSA key fingerprint is 23:ff:99:c6:3d:2e:c1:d4:6a:7f:9b:de:a0:d8:13:24.
Are you sure you want to continue connecting (yes/no)?

输入yes后继续, 又会提示你输入私钥的口令:

Enter passphrase for key '/home/aza/.ssh/id_dsa':

我们可以通过ssh-agent和ssh-add管理秘钥以避免每次登录都要输入口令:

~$ eval `ssh-agent`  #要注意这里不是单引号, 是Tab键上面的那个键.
~$ ssh-add

接下来建立翻墙隧道:

~$ ssh -i id_rsa -p 22 -qtfnN -D 7070  user@yourdomain.com

按照下面的教程设置chrome:
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2

 

 

最后介绍3篇SSH相关的文章:
https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/
https://www.ibm.com/developerworks/cn/linux/security/openssh/part2/
https://www.ibm.com/developerworks/cn/linux/security/openssh/part3/

本文基于 署名 2.5 中国大陆 许可协议发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名 Elliot 并包含 原文链接
发表评论

本文有 2 条评论

  1. mikej
    2012-08-08 09:21

    windows下也可以利用chrome+ssh翻墙,没这么复杂了,随便说一下,好巧,你这个主题我以前也用过。。。

    • Elliot
      2012-08-08 12:35

      是啊, windows下只需要一个翻墙软件就可以了, 不需要配置SSH.
      这个主题是从hackerzhou那里拿来的, 喜欢这种充满屏幕的风格.

发表评论