标签存档: ssh

制作不用密码可立即登入的 ssh 用户

作者: 日期: 2010年01月13日 21 条评论

如果在ubuntu下用ssh命令登录主机的话,总是会要求你输入密码,那么有什么法子可以不用密码直接登录呢?

原先我用的是在主机cpanelssh-key manage里,先创建一个key,然后下载private key,放在ubuntu下的~/.ssh目录下,这样即可。

如图:

cpanel ssh

第二种方法就是在ubuntu本地创建key,然后上传到sever上。

  1. 首先,先在 Client 上面创建 Public Key Private Key 这两把钥匙,利用的指令为 ssh-keygen 这个命令;再来,将 Private Key 放在 Client 上面的家目录,亦即 $HOME/.ssh/ , 并且修改权限为仅有该 User 可读的状态;

    创建key

  2. 最后,将那把 Public Key 放在任何一个您想要用来登录的主机的 Server 端的某 User 的家目录内之 .ssh/ 里面的认证文件即可完成整个程序。上传公钥
  3. 测试一下。输入 ssh test@linux。

注释:test为你的id。test2是你的ubuntu机器名字。linux就是主机服务器地址了。上图中192.168.0.2是主机ip地址,写域名也行。

两种方法都可以,任选一个。如果你喜欢命令行就用第二种方法吧。呵呵。

可具体参考鸟哥的linux私房菜

google退出中国

作者: 日期: 2010年01月13日 6 条评论

老早就有传闻说google要退出中国了,但是一直不怎么相信,毕竟投入了那么多,一下子撤出代价太大了。现在在地铁里还能看到G.cn的广告呢。但是今天一看twitter,上面已经全是google退出中国的推了。最后在google官方博客上看到了原文,才真的相信了。原文链接,需翻墙:A new approach to China

TG这回做过分了,为什么要做出这么下作的事,居然攻击gmail,就为了获取人权活动人士的信件,就像qq聊天记录也能公开向腾讯索要,然后判罪。而腾讯真的没骨气还真给了,完全没有尊重用户的隐私权嘛。google不作恶的原则肯定让TG碰了满鼻子灰。只能做起这种偷鸡摸狗的事来了。

在公开信里,google也说如果不能停止对google.cn的搜索检查,就直接退出中国了。

早就对天朝的政治形态看不下去了,不过也只是偶尔上推看看,只是心里不爽,偶尔骂上两句。但现在的情形真的很不乐观,重庆是一夜变成了红色,internet变成了Intranet,打压异见人士,没有言论自由。德先生已经离我们越来越远了,而中国几千年的专制却越来越强大,悲哀啊。

我不知道google退出中国会对我产生什么影响,其实我是一直不用google.cn的,现在比较喜欢的就谷歌音乐搜索了。

我要用google reader,谷歌首页也没链接,youtube被封了,最可恶的是居然连gmail也没有。还有什么GAE、docs等等一概没有。

因此我只用google.com in English。

如果google真的退出中国,对我应该没啥影响。反正google的服务器一直都没有部署在中国。速度影响也不大。

要民主是需要付出代价的,台湾的民主也不是一帆风顺的,施明德被关在牢里多少年,戒严前后发生了多少流血事件,翻翻维基百科就知道。

而你如果不想生活在墙内,那只有一个路径,翻墙越狱。

翻墙的法子很多,而免费的大都不稳定,而且封杀的比较容易,像商业版的puff,还有很多卖ssh帐号的,如果要封杀他们,代价就要高出很多。而ssh也是最一劳永逸的,除非你买的主机挂了。

我以前也用过很多免费的,但是经常被封杀,经常折腾找翻墙软件,这个代价还不如花点钱,有个专属于你的ssh帐号,要想自由,付出点钱就能搞定,算是很幸运的了,最可怕的是你想花钱买,也买不到,那时候就是真正的白色恐怖了。

唠唠叨叨这么多,只想说google,做得好,何必同流合污呢。中国柏林墙的倒塌,总有一天会到来的。到时候,我们会欢迎你再回来的。

Don’t be evil.

don't be evil

Chrome ssh+privoxy代理上twitter

作者: 日期: 2009年12月10日 10 条评论

由于chrome出了插件中心,chrome终于有了与firefox叫板的重要力量。一直是firefox拥甭的我,用的是firefox,主题却是chromifox basic,向往chrome已久矣。然而刚出来的chrome除了界面清新点外,其实和firefox差距还是挺大的。

像我要想翻墙,就得用autoproxy+ssh。还有最常用的xmarks同步书签。以及IETAB打开不兼容firefox的网页。用gmailchecker查看邮件等等。

由于chrome的代理设置是用IE的,所以有些东西在firefox上能用的,反而在chrome行不通。

本来我使用chrome插件中心的switchy设置的,网上有人说只要在IE局域网设置里的套接字填写ssh端口号127.0.0.1:7070即可。也确实能打开一些被封的网站,但是像twitter、facebook等网站还是打不开,所以我就怀疑是不是ie设置有问题,因为在firefox下是能用的。后来看到一篇博文说,ie是不支持socks5的,所以ip不是通过ssh服务器查询,而是通过本地的运营商dns服务器,即使你在连接属性里改了dns服务器,也无济于事。

终于功夫不负有心人,找到了SSH+Privoxy组建http代理服务器的博文。

转载自http://onlyn.info/lty

原理:

内网主机 – Privoxy – MyEnTunnel – SSH – 能连接外网的主机 – 外网

准备:

1、一台局域网内能连接上SSH,并且可以访问外网的主机。
2、Privoxy
3、MyEnTunnel PUTTY(完全包)

配置:

1、用MyEnTunnel PUTTY(完全包)连接服务器,开启socks5代理到本地 127.0.0.1:7070。
2、配置Privoxy,找到“listen-address ”这一行,去掉注释,后面修改为127.0.0.1:8080。再找到“forward-socks5 / 127.0.0.1:7070 .”这一行,将后面IP:端口修改为SSH开启的端口。
3、重启Privoxy

配置完成,本地http代理端口为8080,socks5代理端口为7070.

//被Privoxy的config.txt给搞糊涂了。看见满篇都是#注释符,一定要在没有注释符的地方改。呵呵。

现在已成功在chrome下运用ssh了。

用了autoproxy2pac来设置那些该用ssh,哪些不该用。这样对浏览速度是有很大改善的。

autoproxy2pac设置方法具体可看autoproxy官方博客中的介绍:

在 这篇文章 中,我们让 Chrome 在 Switchy 的帮助下用上了 AutoProxy2PAC 所提供的 PAC 文件。但是,仍然存在以下一些问题:

  • 无法自动更新订阅文件
  • 每次更换代理都需要直接修改 PAC 文件
  • 由于 Switchy 当时只支持修改 LAN 模式的代理, 导致直接拨号的用户无法使用

Switchy 扩展更新到了 1.5.0 之后,提供了基于 这个 的列表匹配功能。甚至还提供了一个 “AutoProxy Compatible” 的选项,可以直接使用 AutoProxy 的 gfwList,真正解决了这些问题。

1、在 这里 安装 Switchy 扩展,打开设置,首先创建一个 Proxy Profile,命名后输入地址和端口并保存。记住,不要使用 “Automatic Configuration”。
PS,虽然现在的 Chrome 已经支持了 Socks 代理,但我个人还是建议大家在使用 SSH/Tor 的时候尽量搭配 Privoxy 转换为 http 代理使用。

2、进入 Switch Rules 选项卡,设置 gfwlist 的 URL 为 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 。记得要勾选 “AutoProxy Compatible List”,以及一定要将 “Reload Every” 设为 15 Minutes,这是由于目前的 Switchy 还不是十分成熟,第一次必须使用这个选项才能正确载入列表。你可以点击 “Error Log” 来查看有没有出错,没有出错再修改为更长的时间。

3、旧版本的 Switchy 只能修改局域网设置的代理,在 1.4.0 中添加了为拨号连接设置代理的功能,可以在 “Network” 选项卡中勾选 “Proxy for VPN/Dial-up” 并选择连接来实现。

4、确认下正在使用的是 “Auto Switch Mode”。

由于 Chrome 的天生限制,Switchy 和 PAC 文件一样都是通过修改系统代理设置来实现选择性代理的,这不可避免会有一定的局限性。大多数情况下,您的 Switchy 插件应该能正常工作。如果有问题的话,请先尝试重启 Chrome 和计算机。如果还不行,推荐使用旧方法

update:由于switchy更新,截图不一样了,但是原理是一样的。重新截图:

终于可以用chrome登上twitter了。纪念一下。follow me @coodar