原先我用的是在主机cpanel的ssh-key manage里，先创建一个key，然后下载private key，放在ubuntu下的~/.ssh目录下，这样即可。

如图：

第二种方法就是在ubuntu本地创建key，然后上传到sever上。

1. 首先，先在 Client 上面创建 Public Key 跟 Private Key 这两把钥匙，利用的指令为 ssh-keygen 这个命令；再来，将 Private Key 放在 Client 上面的家目录，亦即 $HOME/.ssh/ ， 并且修改权限为仅有该 User 可读的状态；

   

2. 最后，将那把 Public Key 放在任何一个您想要用来登录的主机的 Server 端的某 User 的家目录内之 .ssh/ 里面的认证文件即可完成整个程序。
3. 测试一下。输入 ssh test@linux。

注释：test为你的id。test2是你的ubuntu机器名字。linux就是主机服务器地址了。上图中192.168.0.2是主机ip地址，写域名也行。

两种方法都可以，任选一个。如果你喜欢命令行就用第二种方法吧。呵呵。

可具体参考鸟哥的linux私房菜。

TG这回做过分了，为什么要做出这么下作的事，居然攻击gmail，就为了获取人权活动人士的信件，就像qq聊天记录也能公开向腾讯索要，然后判罪。而腾讯真的没骨气还真给了，完全没有尊重用户的隐私权嘛。google不作恶的原则肯定让TG碰了满鼻子灰。只能做起这种偷鸡摸狗的事来了。

在公开信里，google也说如果不能停止对google.cn的搜索检查，就直接退出中国了。

早就对天朝的政治形态看不下去了，不过也只是偶尔上推看看，只是心里不爽，偶尔骂上两句。但现在的情形真的很不乐观，重庆是一夜变成了红色，internet变成了Intranet，打压异见人士，没有言论自由。德先生已经离我们越来越远了，而中国几千年的专制却越来越强大，悲哀啊。

我不知道google退出中国会对我产生什么影响，其实我是一直不用google.cn的，现在比较喜欢的就谷歌音乐搜索了。

我要用google reader，谷歌首页也没链接，youtube被封了，最可恶的是居然连gmail也没有。还有什么GAE、docs等等一概没有。

因此我只用google.com in English。

如果google真的退出中国，对我应该没啥影响。反正google的服务器一直都没有部署在中国。速度影响也不大。

要民主是需要付出代价的，台湾的民主也不是一帆风顺的，施明德被关在牢里多少年，戒严前后发生了多少流血事件，翻翻维基百科就知道。

而你如果不想生活在墙内，那只有一个路径，翻墙越狱。

翻墙的法子很多，而免费的大都不稳定，而且封杀的比较容易，像商业版的puff，还有很多卖ssh帐号的，如果要封杀他们，代价就要高出很多。而ssh也是最一劳永逸的，除非你买的主机挂了。

我以前也用过很多免费的，但是经常被封杀，经常折腾找翻墙软件，这个代价还不如花点钱，有个专属于你的ssh帐号，要想自由，付出点钱就能搞定，算是很幸运的了，最可怕的是你想花钱买，也买不到，那时候就是真正的白色恐怖了。

唠唠叨叨这么多，只想说google，做得好，何必同流合污呢。中国柏林墙的倒塌，总有一天会到来的。到时候，我们会欢迎你再回来的。

Don’t be evil.

像我要想翻墙，就得用autoproxy+ssh。还有最常用的xmarks同步书签。以及IETAB打开不兼容firefox的网页。用gmailchecker查看邮件等等。

由于chrome的代理设置是用IE的，所以有些东西在firefox上能用的，反而在chrome行不通。

本来我使用chrome插件中心的switchy设置的，网上有人说只要在IE局域网设置里的套接字填写ssh端口号127.0.0.1：7070即可。也确实能打开一些被封的网站，但是像twitter、facebook等网站还是打不开，所以我就怀疑是不是ie设置有问题，因为在firefox下是能用的。后来看到一篇博文说，ie是不支持socks5的，所以ip不是通过ssh服务器查询，而是通过本地的运营商dns服务器，即使你在连接属性里改了dns服务器，也无济于事。

终于功夫不负有心人，找到了SSH+Privoxy组建http代理服务器的博文。

转载自http://onlyn.info/lty

原理：

内网主机 – Privoxy – MyEnTunnel – SSH – 能连接外网的主机 – 外网

准备：

1、一台局域网内能连接上SSH，并且可以访问外网的主机。
2、Privoxy
3、MyEnTunnel 或 PUTTY（完全包）

配置：

1、用MyEnTunnel 或 PUTTY（完全包）连接服务器，开启socks5代理到本地 127.0.0.1:7070。
2、配置Privoxy，找到“listen-address ”这一行，去掉注释，后面修改为127.0.0.1:8080。再找到“forward-socks5 / 127.0.0.1:7070 .”这一行，将后面IP:端口修改为SSH开启的端口。
3、重启Privoxy。

配置完成，本地http代理端口为8080，socks5代理端口为7070.

//被Privoxy的config.txt给搞糊涂了。看见满篇都是#注释符，一定要在没有注释符的地方改。呵呵。

现在已成功在chrome下运用ssh了。

用了autoproxy2pac来设置那些该用ssh，哪些不该用。这样对浏览速度是有很大改善的。

autoproxy2pac设置方法具体可看autoproxy官方博客中的介绍:

在 这篇文章 中，我们让 Chrome 在 Switchy 的帮助下用上了 AutoProxy2PAC 所提供的 PAC 文件。但是，仍然存在以下一些问题：

• 无法自动更新订阅文件
• 每次更换代理都需要直接修改 PAC 文件
• 由于 Switchy 当时只支持修改 LAN 模式的代理, 导致直接拨号的用户无法使用

Switchy 扩展更新到了 1.5.0 之后，提供了基于 这个 的列表匹配功能。甚至还提供了一个 “AutoProxy Compatible” 的选项，可以直接使用 AutoProxy 的 gfwList，真正解决了这些问题。

1、在 这里 安装 Switchy 扩展，打开设置，首先创建一个 Proxy Profile，命名后输入地址和端口并保存。记住，不要使用 “Automatic Configuration”。
PS，虽然现在的 Chrome 已经支持了 Socks 代理，但我个人还是建议大家在使用 SSH/Tor 的时候尽量搭配 Privoxy 转换为 http 代理使用。

2、进入 Switch Rules 选项卡，设置 gfwlist 的 URL 为 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 。记得要勾选 “AutoProxy Compatible List”，以及一定要将 “Reload Every” 设为 15 Minutes，这是由于目前的 Switchy 还不是十分成熟，第一次必须使用这个选项才能正确载入列表。你可以点击 “Error Log” 来查看有没有出错，没有出错再修改为更长的时间。

3、旧版本的 Switchy 只能修改局域网设置的代理，在 1.4.0 中添加了为拨号连接设置代理的功能，可以在 “Network” 选项卡中勾选 “Proxy for VPN/Dial-up” 并选择连接来实现。

4、确认下正在使用的是 “Auto Switch Mode”。

由于 Chrome 的天生限制，Switchy 和 PAC 文件一样都是通过修改系统代理设置来实现选择性代理的，这不可避免会有一定的局限性。大多数情况下，您的 Switchy 插件应该能正常工作。如果有问题的话，请先尝试重启 Chrome 和计算机。如果还不行，推荐使用旧方法。

update：由于switchy更新，截图不一样了，但是原理是一样的。重新截图：

终于可以用chrome登上twitter了。纪念一下。follow me @coodar