论坛徽章:: 3

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-10-06 14:02 |只看该作者 |倒序浏览

现今流行的SSH代理是怎么配置的呢？难道说是SSHD+squid么？
但是我看了下。MS下常用的SSH客户端Tunnelier，它是登陆到SSH后模拟一个socks5代理来实现SSH代理上网。
那样的话应该和squid没有关系才是。

刚刚配置了下远程服务器上的SSH。发现可以登陆。本地模拟也没问题。但是通过这个上网被提示代理服务器拒绝连接。

还缺少什么样的设置呢？难道是类似于NAT这样的设置？或者说转发啥的功能么？具体需要怎么去配？对这一块很迷惑，求大大们简答。

ssh, 代理, ssh, 代理

文库|博客

aaaaaa

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2011-10-07 17:14 |只看该作者

ssh实现中包含通道概念，ssh命令的-R和-L参数是为通道转发而设立的。而sock5参数-D则是为建立代理服务器而设立的。如ssh -D 1080 xxx.xxx.xxx.xxx是常见的启动一个监听在127.0.0.1:1080的，通过xxx.xxx.xxx.xxx转发的sock5代理服务器（这个代理服务器仅支持sock5协议，不支持http代理）。

ssh不要看windows的文档，找个Linux|bsd的机器去man一下，所有windows下的ssh客户端实现都是兼容openssh实现的。

linux下，通过tsocks+ssh可以实现转发任何应用的网络到代理上，而不需要修改应用的网络设置等。是绝佳组合。

FYI

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

eva2021hd

稍有积蓄

论坛徽章:: 3

3楼 [报告]

发表于 2011-10-10 16:52 |只看该作者

回复 2# aaaaaa

首先先谢谢了~不过咱还是没有明白= =！

上面主题那提到的那个远程服务器（Linux）上是启用了自带的SSHD服务。
只是启动，并且只设置了root可以SSH登陆。

我是想说。单个SSHD这个软件是否可以做到现今网络中SSH代理这样的功能？

现在主要是这个地方搞不明白。因为我客户端使用Tunnelier连入SSH服务器，并且在客户端模拟了socket5。所以对于服务器（Linux）端那的配置还是有点分不清。

要实现现今网络中SSH代理这样的功能，服务器端那到底是只用SSHD这个软件就可以了，还是说除了自带的sshd外还需要类似于squid的配合？