由ssh撰写的日志
制作不用密码可立即登入的 ssh 用户
一 13th
如果在ubuntu下用ssh命令登录主机的话,总是会要求你输入密码,那么有什么法子可以不用密码直接登录呢?
原先我用的是在主机cpanel的ssh-key manage里,先创建一个key,然后下载private key,放在ubuntu下的~/.ssh目录下,这样即可。
如图:
第二种方法就是在ubuntu本地创建key,然后上传到sever上。
- 首先,先在 Client 上面创建 Public Key 跟 Private Key 这两把钥匙,利用的指令为 ssh-keygen 这个命令;再来,将 Private Key 放在 Client 上面的家目录,亦即 $HOME/.ssh/ , 并且修改权限为仅有该 User 可读的状态;
- 最后,将那把 Public Key 放在任何一个您想要用来登录的主机的 Server 端的某 User 的家目录内之 .ssh/ 里面的认证文件即可完成整个程序。
- 测试一下。输入 ssh test@linux。
注释:test为你的id。test2是你的ubuntu机器名字。linux就是主机服务器地址了。上图中192.168.0.2是主机ip地址,写域名也行。
两种方法都可以,任选一个。如果你喜欢命令行就用第二种方法吧。呵呵。
可具体参考鸟哥的linux私房菜。
google退出中国
一 13th
老早就有传闻说google要退出中国了,但是一直不怎么相信,毕竟投入了那么多,一下子撤出代价太大了。现在在地铁里还能看到G.cn的广告呢。但是今天一看twitter,上面已经全是google退出中国的推了。最后在google官方博客上看到了原文,才真的相信了。原文链接,需翻墙:A new approach to China
TG这回做过分了,为什么要做出这么下作的事,居然攻击gmail,就为了获取人权活动人士的信件,就像qq聊天记录也能公开向腾讯索要,然后判罪。而腾讯真的没骨气还真给了,完全没有尊重用户的隐私权嘛。google不作恶的原则肯定让TG碰了满鼻子灰。只能做起这种偷鸡摸狗的事来了。
在公开信里,google也说如果不能停止对google.cn的搜索检查,就直接退出中国了。
早就对天朝的政治形态看不下去了,不过也只是偶尔上推看看,只是心里不爽,偶尔骂上两句。但现在的情形真的很不乐观,重庆是一夜变成了红色,internet变成了Intranet,打压异见人士,没有言论自由。德先生已经离我们越来越远了,而中国几千年的专制却越来越强大,悲哀啊。
我不知道google退出中国会对我产生什么影响,其实我是一直不用google.cn的,现在比较喜欢的就谷歌音乐搜索了。
我要用google reader,谷歌首页也没链接,youtube被封了,最可恶的是居然连gmail也没有。还有什么GAE、docs等等一概没有。
因此我只用google.com in English。
如果google真的退出中国,对我应该没啥影响。反正google的服务器一直都没有部署在中国。速度影响也不大。
要民主是需要付出代价的,台湾的民主也不是一帆风顺的,施明德被关在牢里多少年,戒严前后发生了多少流血事件,翻翻维基百科就知道。
而你如果不想生活在墙内,那只有一个路径,翻墙越狱。
翻墙的法子很多,而免费的大都不稳定,而且封杀的比较容易,像商业版的puff,还有很多卖ssh帐号的,如果要封杀他们,代价就要高出很多。而ssh也是最一劳永逸的,除非你买的主机挂了。
我以前也用过很多免费的,但是经常被封杀,经常折腾找翻墙软件,这个代价还不如花点钱,有个专属于你的ssh帐号,要想自由,付出点钱就能搞定,算是很幸运的了,最可怕的是你想花钱买,也买不到,那时候就是真正的白色恐怖了。
唠唠叨叨这么多,只想说google,做得好,何必同流合污呢。中国柏林墙的倒塌,总有一天会到来的。到时候,我们会欢迎你再回来的。
Don’t be evil.
Chrome ssh+privoxy代理上twitter
十二 10th
由于chrome出了插件中心,chrome终于有了与firefox叫板的重要力量。一直是firefox拥甭的我,用的是firefox,主题却是chromifox basic,向往chrome已久矣。然而刚出来的chrome除了界面清新点外,其实和firefox差距还是挺大的。
像我要想翻墙,就得用autoproxy+ssh。还有最常用的xmarks同步书签。以及IETAB打开不兼容firefox的网页。用gmailchecker查看邮件等等。
由于chrome的代理设置是用IE的,所以有些东西在firefox上能用的,反而在chrome行不通。
本来我使用chrome插件中心的switchy设置的,网上有人说只要在IE局域网设置里的套接字填写ssh端口号127.0.0.1:7070即可。也确实能打开一些被封的网站,但是像twitter、facebook等网站还是打不开,所以我就怀疑是不是ie设置有问题,因为在firefox下是能用的。后来看到一篇博文说,ie是不支持socks5的,所以ip不是通过ssh服务器查询,而是通过本地的运营商dns服务器,即使你在连接属性里改了dns服务器,也无济于事。
终于功夫不负有心人,找到了SSH+Privoxy组建http代理服务器的博文。
原理:
内网主机 – Privoxy – MyEnTunnel – SSH – 能连接外网的主机 – 外网
准备:
1、一台局域网内能连接上SSH,并且可以访问外网的主机。
2、Privoxy
3、MyEnTunnel 或 PUTTY(完全包)
配置:
1、用MyEnTunnel 或 PUTTY(完全包)连接服务器,开启socks5代理到本地 127.0.0.1:7070。
2、配置Privoxy,找到“listen-address ”这一行,去掉注释,后面修改为127.0.0.1:8080。再找到“forward-socks5 / 127.0.0.1:7070 .”这一行,将后面IP:端口修改为SSH开启的端口。
3、重启Privoxy。
配置完成,本地http代理端口为8080,socks5代理端口为7070.
//被Privoxy的config.txt给搞糊涂了。看见满篇都是#注释符,一定要在没有注释符的地方改。呵呵。
现在已成功在chrome下运用ssh了。
用了autoproxy2pac来设置那些该用ssh,哪些不该用。这样对浏览速度是有很大改善的。
终于可以用chrome登上twitter了。纪念一下。
twitter
