Ssh

如何將身份驗證添加到 ssh 動態埠轉發?

  • October 14, 2012

我通過在遠端伺服器上執行以下命令將ssh客戶端用作伺服器:SOCKS

ssh -f2qTnND *:1080 some-server-user@localhost

這裡只有一個問題:任何人都可以連接到伺服器並使用它的網際網路連接。

選項:

  • 用於iptables過濾對遠端伺服器的訪問,但客戶端從各種非靜態分配的IP地址連接到伺服器,因此過濾器應該非常頻繁地編輯,這很尷尬。
  • SOCKS遠端伺服器上安裝伺服器(例如Dante)。最終,如果沒有其他更簡單的方法可以做到這一點,這是最後的選擇。
  • 在客戶端而不是遠端伺服器上啟動命令。這裡的問題是某些客戶端無法執行,Linux並且再次設置隧道很尷尬(例如Windows+ Putty)。最終使用者設置他們的本地SOCKS伺服器也更加困難(例如記住命令、輸入錯誤)。

有沒有辦法向SOCKS使用ssh客戶端製作的伺服器添加身份驗證?

額外問題:如何在客戶端和伺服器之間添加加密(使用ssh客戶端製作)?

您是說在 Windows 中進行隧道操作很尷尬。試試Bitvise Tunnelier,它很容易使用。

OpenSSH 客戶端的 socks 伺服器中沒有可用的使用者身份驗證。

額外問題:如何在客戶端和伺服器之間添加加密(使用 SSH 製作)?

SSH 已經加密,因為您連接到本地主機,所以對您來說毫無意義。你最好禁用加密以獲得更快的速度。襪子沒有加密,如果有的話,它可能對大多數客戶都不起作用。

引用自:https://serverfault.com/questions/438113