openssh(openbsd secure shell)使用 ssh 通過計算機網路加密通訊的實現。
它是替換由 ssh communications security 所提供的商用版本的開放源**方案。目前 openssh 是 openbsd 的子專案。
大家都只知道 ssh 可以基於密碼或金鑰登入遠端主機使用,但是你知道嗎?其實 ssh 還可以在運用在公網伺服器連線私有ip虛擬機器,還可以實現命令列 ssh **。
試驗環境為兩台 centos 系統:
一台為公網伺服器 rabbit :45.***.***.212
一台為 virtualbox nat 模式下的 centos 虛擬機器 centosa:10.0.2.15
nat 普遍使用在有多台主機但只通過乙個公有 ip 位址訪問網際網路的私有網路中,它允許了多台主機共享乙個公用 ip 位址(即虛擬機器的所有資料報最後都由網路中那台有公網 ip 位址主機**出網際網路)。
首先在 nat 後面的虛擬機器內建立埠**,通過如下命令:
ssh
-gfn -r
《公網對映埠》:
127.0
.0.1
:《本地埠》
《目標公網》
命令中「ssh」引數介紹:
在我們的例子中,命令如下(處於安全的原因,隱藏了遠端公網位址):
#
ssh-
gfn -r
1111
:127.0
.0.1:22
45.***
.***
.212
接著,從公網伺服器 45.***.***.212 上連線 nat 後面的虛擬機器,輸入命令:
ssh-p
1111
localhost
以上從公網伺服器連線到虛擬機器私有 ip 實驗結束,下面是運用 ssh 建立
proxy **。
**proxy,也稱網路**,是一種特殊的網路服務,允許乙個網路終端(一般為客戶端)通過這個服務與另乙個網路終端(一般為伺服器)進行非直接的連線。一些閘道器、路由器
等網路裝置具備網路**功能。一般認為**服務有利於保障網路終端的隱私或安全,防止攻擊。
**:左邊和右邊的電腦在通訊時候,需要經過中間的電腦中轉,而中間的那部電腦就是**伺服器。
簡單的說就是 a 要訪問 c,即便可以直接訪問 c,但是有倆個問題:乙個是安全的問題,另外還有就是「過濾問題」。
於是我們有了「**」就是讓我們 a 連線 b,由 b 去訪問 c,b 最後「加密」傳送給使用者,最後使用者就得到了想要的來自 c 的資訊。
伺服器端**設定
本機輸入如下命令實現 ssh **:
ssh-
nnt
<
user
>@<
ip>-d
<
port
>
引數介紹:
上述命令的意思是,在本地監聽埠 1111,將訪問到該埠的流量**到遠端伺服器,遠端伺服器的使用者憑證由命令列指定。
至此,ssh **設定已經完成了。後面要用**工具完成 ssh **。
客戶端配置
客戶端使用**設定(本人這裡使用的是chrome瀏覽器下的 switchyomega 工具,同類**還可以用 firefox 瀏覽器下的工具 autoproxy):
這裡我們通過了**設定,我們的瀏覽器和「阿里雲」伺服器連線完成~這樣我們就可以**上網、加速上網。甚至還可以科學上網!
第一節希望讓大家靈活運用 ssh,ssh 的功能不僅僅只是簡單的遠端連線部署。通過 ssh 設定,可以讓任何一台機器通過 ssh 相連線的!第二篇的意義在於享受遠端任何一台機器同時,還可以明白,能完成互連的 ssh。當然也可以完成**~!
原文發布時間為:2016-06-18
PL SQL經驗兩則
兩則pl sql程式設計的小經驗,隨手記下。一 對游標引數使用like查詢 定義乙個游標 cursor cemploye cpname varchar2 is select emp no from employe where name cpname 如果要使用like查詢怎麼辦?簡單 cursor ...
awk處理兩則
發覺很多時候在論壇上碰到下述兩種問題。現在歸類以下 1.在乙個檔案當中以一定的規則刪除重複的記錄 有如下銀行帳單部分文字,200000000000007 shi yan city qi pei bu 202111320000018 hospital 200000000000007 shiyan ci...
DirectFB兩則技巧
directfb 兩則技巧 directfb 的執行行為可以通過配置檔案進行控制,可以從多個配置檔案中讀出配置資訊,然後合併到一起,甚至可以對不同名稱的應用程式指定不同的配置檔案。其主配置檔案為 etc direcfbrc 它的內容影響所有使用者的應用程式。建立 pc模擬環境。directfb 和x...