如果在ubuntu下用ssh命令登录主机的话，总是会要求你输入密码，那么有什么法子可以不用密码直接登录呢？

原先我用的是在主机cpanel的ssh-key manage里，先创建一个key，然后下载private key，放在ubuntu下的~/.ssh目录下，这样即可。

如图：

第二种方法就是在ubuntu本地创建key，然后上传到sever上。

1. 首先，先在 Client 上面创建 Public Key 跟 Private Key 这两把钥匙，利用的指令为 ssh-keygen 这个命令；再来，将 Private Key 放在 Client 上面的家目录，亦即 $HOME/.ssh/ ， 并且修改权限为仅有该 User 可读的状态；

   

2. 最后，将那把 Public Key 放在任何一个您想要用来登录的主机的 Server 端的某 User 的家目录内之 .ssh/ 里面的认证文件即可完成整个程序。
3. 测试一下。输入 ssh test@linux。

注释：test为你的id。test2是你的ubuntu机器名字。linux就是主机服务器地址了。上图中192.168.0.2是主机ip地址，写域名也行。

两种方法都可以，任选一个。如果你喜欢命令行就用第二种方法吧。呵呵。

可具体参考鸟哥的linux私房菜。

Comments

• 2010年01月13日, JasonChao writes: 图片都显示不出来，呵呵
• 2010年01月13日, 第三眼 writes: 方法不错，图片需翻墙，flickr，哎
• 2010年01月13日, coodar writes: 哎，我一天到晚都是开着ssh的，谁知道flickr居然挂了。 万恶的gfw啊，我blog里所有图片都放在flickr上了。 难道真的要把图片放在国内？我怕哪天公司挂了，链接又失效。 难啊！
• 2010年01月13日, 第三眼 writes: 除了flickr之外还有很多选择嘛，国外的会挂是必然的，这是大势所趋
• 2010年01月13日, coodar writes: 支持外链的不多阿。有啥推荐的吗？
• 2010年01月14日, joyla writes: 这个我要学习！呵呵！
• 2010年01月14日, 阿吴 writes: 我还可以看到图片
• 2010年01月14日, coodar writes: 可能是flickr又解封了。
• 2010年01月14日, 第三眼 writes: photobucket 或者 tinypic
• 2010年01月14日, coodar writes: 不错，我之所以用flickr就是它的扩展性强点，wordpress有一个插件Flickr Photo Album很方便，可以直接调取flickr的图片插入post，就不用自己复制粘贴外链了。 现在可以考虑换换了。呵呵。
• 2010年01月15日, ShuaiGe.Me writes: Flickr，我们俩都杯具了。。
• 2010年01月16日, 羽中 writes: flickr现在可以访问啊？只是外链被墙。。？SSH至今搞不懂是啥 - -
• 2010年01月18日, mulnim writes: ubuntu 到现在我还没玩转呢。。。
• 2010年01月19日, littlebear writes: 不是自动加入的吗？ 怎么你弄的那么复杂啊？
• 2010年01月19日, coodar writes: 自动加入？连上ssh要嘛密码，要嘛key，只有这两种。
• 2010年01月19日, Kada writes: 博主对UBUNTU也有研究啊！
• 2010年01月19日, coodar writes: 正在用着呢。也谈不上研究。呵呵。
• 2010年01月20日, popo writes: 软件街前来围观
• 2010年01月23日, 仁心博客 writes: 研究研究一下
• 2010年01月25日, coodar writes: ssh，简单的说就是一种安全的传输模式，gfw就不能拦截了，所以用作翻墙。 类似于https。
• 2010年02月3日, loker writes: 看不到图

老早就有传闻说google要退出中国了，但是一直不怎么相信，毕竟投入了那么多，一下子撤出代价太大了。现在在地铁里还能看到G.cn的广告呢。但是今天一看twitter，上面已经全是google退出中国的推了。最后在google官方博客上看到了原文，才真的相信了。原文链接，需翻墙：A new approach to China

TG这回做过分了，为什么要做出这么下作的事，居然攻击gmail，就为了获取人权活动人士的信件，就像qq聊天记录也能公开向腾讯索要，然后判罪。而腾讯真的没骨气还真给了，完全没有尊重用户的隐私权嘛。google不作恶的原则肯定让TG碰了满鼻子灰。只能做起这种偷鸡摸狗的事来了。

在公开信里，google也说如果不能停止对google.cn的搜索检查，就直接退出中国了。

早就对天朝的政治形态看不下去了，不过也只是偶尔上推看看，只是心里不爽，偶尔骂上两句。但现在的情形真的很不乐观，重庆是一夜变成了红色，internet变成了Intranet，打压异见人士，没有言论自由。德先生已经离我们越来越远了，而中国几千年的专制却越来越强大，悲哀啊。

我不知道google退出中国会对我产生什么影响，其实我是一直不用google.cn的，现在比较喜欢的就谷歌音乐搜索了。

我要用google reader，谷歌首页也没链接，youtube被封了，最可恶的是居然连gmail也没有。还有什么GAE、docs等等一概没有。

因此我只用google.com in English。

如果google真的退出中国，对我应该没啥影响。反正google的服务器一直都没有部署在中国。速度影响也不大。

要民主是需要付出代价的，台湾的民主也不是一帆风顺的，施明德被关在牢里多少年，戒严前后发生了多少流血事件，翻翻维基百科就知道。

而你如果不想生活在墙内，那只有一个路径，翻墙越狱。

翻墙的法子很多，而免费的大都不稳定，而且封杀的比较容易，像商业版的puff，还有很多卖ssh帐号的，如果要封杀他们，代价就要高出很多。而ssh也是最一劳永逸的，除非你买的主机挂了。

我以前也用过很多免费的，但是经常被封杀，经常折腾找翻墙软件，这个代价还不如花点钱，有个专属于你的ssh帐号，要想自由，付出点钱就能搞定，算是很幸运的了，最可怕的是你想花钱买，也买不到，那时候就是真正的白色恐怖了。

唠唠叨叨这么多，只想说google，做得好，何必同流合污呢。中国柏林墙的倒塌，总有一天会到来的。到时候，我们会欢迎你再回来的。

Don’t be evil.

Comments

• 2010年01月13日, JasonChao writes: 退出也好，省的一直看老大哥脸色
• 2010年01月13日, 第三眼 writes: 强烈支持退出。
• 2010年01月13日, 阿吴 writes: 退出吧，全球化运营
• 2010年01月13日, 薛芒 writes: Google是互联网迄今为止最伟大的公司，没有之一。
• 2010年01月13日, ii writes: Google，我支持你走
• 2010年01月13日, Jeff Pan writes: 退吧，反正我也不常用谷歌。

Related posts:

• Chrome ssh+privoxy代理上twitter
• Android and milestone

由于chrome出了插件中心，chrome终于有了与firefox叫板的重要力量。一直是firefox拥甭的我，用的是firefox，主题却是chromifox basic，向往chrome已久矣。然而刚出来的chrome除了界面清新点外，其实和firefox差距还是挺大的。

像我要想翻墙，就得用autoproxy+ssh。还有最常用的xmarks同步书签。以及IETAB打开不兼容firefox的网页。用gmailchecker查看邮件等等。

由于chrome的代理设置是用IE的，所以有些东西在firefox上能用的，反而在chrome行不通。

本来我使用chrome插件中心的switchy设置的，网上有人说只要在IE局域网设置里的套接字填写ssh端口号127.0.0.1：7070即可。也确实能打开一些被封的网站，但是像twitter、facebook等网站还是打不开，所以我就怀疑是不是ie设置有问题，因为在firefox下是能用的。后来看到一篇博文说，ie是不支持socks5的，所以ip不是通过ssh服务器查询，而是通过本地的运营商dns服务器，即使你在连接属性里改了dns服务器，也无济于事。

终于功夫不负有心人，找到了SSH+Privoxy组建http代理服务器的博文。

转载自http://onlyn.info/lty

原理：

内网主机 – Privoxy – MyEnTunnel – SSH – 能连接外网的主机 – 外网

准备：

1、一台局域网内能连接上SSH，并且可以访问外网的主机。
2、Privoxy
3、MyEnTunnel 或 PUTTY（完全包）

配置：

1、用MyEnTunnel 或 PUTTY（完全包）连接服务器，开启socks5代理到本地 127.0.0.1:7070。
2、配置Privoxy，找到“listen-address ”这一行，去掉注释，后面修改为127.0.0.1:8080。再找到“forward-socks5 / 127.0.0.1:7070 .”这一行，将后面IP:端口修改为SSH开启的端口。
3、重启Privoxy。

配置完成，本地http代理端口为8080，socks5代理端口为7070.

//被Privoxy的config.txt给搞糊涂了。看见满篇都是#注释符，一定要在没有注释符的地方改。呵呵。

现在已成功在chrome下运用ssh了。

用了autoproxy2pac来设置那些该用ssh，哪些不该用。这样对浏览速度是有很大改善的。

autoproxy2pac设置方法具体可看autoproxy官方博客中的介绍:

在 这篇文章 中，我们让 Chrome 在 Switchy 的帮助下用上了 AutoProxy2PAC 所提供的 PAC 文件。但是，仍然存在以下一些问题：

• 无法自动更新订阅文件
• 每次更换代理都需要直接修改 PAC 文件
• 由于 Switchy 当时只支持修改 LAN 模式的代理, 导致直接拨号的用户无法使用

Switchy 扩展更新到了 1.5.0 之后，提供了基于 这个 的列表匹配功能。甚至还提供了一个 “AutoProxy Compatible” 的选项，可以直接使用 AutoProxy 的 gfwList，真正解决了这些问题。

1、在 这里 安装 Switchy 扩展，打开设置，首先创建一个 Proxy Profile，命名后输入地址和端口并保存。记住，不要使用 “Automatic Configuration”。
PS，虽然现在的 Chrome 已经支持了 Socks 代理，但我个人还是建议大家在使用 SSH/Tor 的时候尽量搭配 Privoxy 转换为 http 代理使用。

2、进入 Switch Rules 选项卡，设置 gfwlist 的 URL 为 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 。记得要勾选 “AutoProxy Compatible List”，以及一定要将 “Reload Every” 设为 15 Minutes，这是由于目前的 Switchy 还不是十分成熟，第一次必须使用这个选项才能正确载入列表。你可以点击 “Error Log” 来查看有没有出错，没有出错再修改为更长的时间。

3、旧版本的 Switchy 只能修改局域网设置的代理，在 1.4.0 中添加了为拨号连接设置代理的功能，可以在 “Network” 选项卡中勾选 “Proxy for VPN/Dial-up” 并选择连接来实现。

4、确认下正在使用的是 “Auto Switch Mode”。

由于 Chrome 的天生限制，Switchy 和 PAC 文件一样都是通过修改系统代理设置来实现选择性代理的，这不可避免会有一定的局限性。大多数情况下，您的 Switchy 插件应该能正常工作。如果有问题的话，请先尝试重启 Chrome 和计算机。如果还不行，推荐使用旧方法。

update：由于switchy更新，截图不一样了，但是原理是一样的。重新截图：

终于可以用chrome登上twitter了。纪念一下。follow me @coodar

Comments

• 2009年12月28日, 羽中 writes: SSH还好用不？怎么能搞到帐号。。
• 2009年12月29日, rakugun writes: 嗯，ssh是所有翻墙方法中最一劳永逸的，我的ssh是买空间的时候自带的。
• 2009年12月31日, wuming writes: 嗯，ssh好，加密传输安全
• 2010年01月1日, Vincent writes: 我使了Switchy! 现在最新版的Opitons和你的截图不一样了. manual和automatic分开的. 现在怎么设置啊? 他自带了Switch Rules. 囧.
• 2010年01月1日, coodar writes: 我没更新switchy，不好意思。
• 2010年01月20日, mumo806 writes: privoxy的config文件修改后会出错，能把你的发到我邮箱吗
• 2010年01月20日, mumo806 writes: config文件
• 2010年01月20日, coodar writes: 好的。明天上班后发给你。在公司电脑上呢。
• 2010年01月21日, mumo806 writes: 谢了
• 2010年07月25日, 翻墙方式小汇总 | 细节的力量 writes: [...] SSH代理服务器使用教程 Firefox使用SSH配合autoproxy自动翻山图文教程 Chrome ssh+privoxy代理上twitter [...]