Ssh
如何將身份驗證添加到 ssh 動態埠轉發?
我通過在遠端伺服器上執行以下命令將
ssh
客戶端用作伺服器:SOCKS
ssh -f2qTnND *:1080 some-server-user@localhost
這裡只有一個問題:任何人都可以連接到伺服器並使用它的網際網路連接。
選項:
- 用於
iptables
過濾對遠端伺服器的訪問,但客戶端從各種非靜態分配的IP
地址連接到伺服器,因此過濾器應該非常頻繁地編輯,這很尷尬。SOCKS
在遠端伺服器上安裝伺服器(例如Dante
)。最終,如果沒有其他更簡單的方法可以做到這一點,這是最後的選擇。- 在客戶端而不是遠端伺服器上啟動命令。這裡的問題是某些客戶端無法執行,
Linux
並且再次設置隧道很尷尬(例如Windows
+Putty
)。最終使用者設置他們的本地SOCKS
伺服器也更加困難(例如記住命令、輸入錯誤)。有沒有辦法向
SOCKS
使用ssh
客戶端製作的伺服器添加身份驗證?額外問題:如何在客戶端和伺服器之間添加加密(使用
ssh
客戶端製作)?
您是說在 Windows 中進行隧道操作很尷尬。試試Bitvise Tunnelier,它很容易使用。
OpenSSH 客戶端的 socks 伺服器中沒有可用的使用者身份驗證。
額外問題:如何在客戶端和伺服器之間添加加密(使用 SSH 製作)?
SSH 已經加密,因為您連接到本地主機,所以對您來說毫無意義。你最好禁用加密以獲得更快的速度。襪子沒有加密,如果有的話,它可能對大多數客戶都不起作用。