存档

文章标签 ‘ssh翻墙’

设置ssh登陆邮件提醒

2015年7月5日 没有评论

Centos
wget ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/mailx-12.4.tar.bz2
tar jxvf mailx-12.4.tar.bz2
cd mailx-12.4
make
make install UCBINSTALL=/usr/bin/install
Ubuntu
sudo apt-get install heirloom-mailx -y
配置mailx
cp /etc/nail.rc /etc/nail.rc.bak
cat > /etc/nail.rc< set from=发送邮箱地址
set smtp=smtp服务器地址
set smtp-auth-user=发送邮箱登陆账号
set smtp-auth-password=发送邮箱登陆密码
set smtp-auth=login
EOF
配置SSH
cp /etc/ssh/sshrc /etc/ssh/sshrc.bak
cat > /etc/ssh/sshrc< #!/bin/bash
ip=\${SSH_CLIENT%% *}
if [ \`last -2 | grep \$ip -c\` = '1' ]; then
echo \$USER@\`hostname\` login from \$ip | mailx -v -s “SSH alert” 接收邮箱地址
EOF
chmod +x /etc/ssh/sshrc

SSH登陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

2014年7月8日 没有评论

Connection to 192.168.2.2 closed.
[root@localhost ~]# ssh 192.168.2.2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1b:19:d2:4d:c8:88:bf:dc:d6:72:a7:0b:7b:73:07:d8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for 192.168.2.2 has changed and you have requested strict checking.
Host key verification failed.

1.在客户端执行下述指令即可 #mv /root/.ssh/known_hosts /tmp

2.当然也可以直接编辑known_hosts文件,把里面与所要连接IP(192.168.10.20)相关的内容删掉即可.

解决apt-get的E: Could not get lock /var/lib/dpkg/lock方法

2014年6月26日 没有评论

世界杯年就是容易分心啊。为了看比赛没注意手上的一个在升级配置的服务器运行 apt-get upgrade 更新软件时,ssh超时了。直接关闭了终端,但apt-get进程没有结束,结果终端提示
:E: Could not get lock /var/lib/dpkg/lock

解决办法如下:
办法1 终端输入 ps aux | grep apt-get ,列出进程。找到含有apt-get的进程,然后再直接kill PID。如:kill 5677

办法2 强制解锁,命令:

rm /var/cache/apt/archives/lock
rm /var/lib/dpkg/lock

但这样后果就是如下:

再次运行apt-get upgrade提示。
E: dpkg was interrupted, you must manually run ‘dpkg –configure -a’ to correct the problem.

解决办法:
dpkg –configure -a

使用Putty登陆远程linux服务器

2011年12月4日 没有评论

如何管理和使用linux服务器呢?

一般我们会使用putty进行远程登陆管理

putty 软件下载地址:http://www.onlinedown.net/soft/2186.htm

使用很容易

输入ip 然后连接 有提示点 是 输入用户密码 登陆

如果密码太复杂可以在出现输入密码的提示符前先复制密码。然后对着密码提示符点一下右键。密码就已经输入进去了。这时直接回车就可以进入了!

SSH的翻墙

2011年11月26日 没有评论

SSH的翻墙可以用的工具也不少 ,例如我们常用的SecureCRT、putty、plink.exe,不过这些工具使用起来都很不直观。第一二个设置麻烦,而且第二个在连接断开后不能自动重新连接。而第三个是命令行的工具,虽然可以用批处理启动,但是启动后会有个命令提示符的窗口。而MyEnTunnel可以说是plink.exe的GUI版,使用简单直观,所以目前大多数使用SSH翻墙的人都是用他来连接。

http://down.qiannao.com/space/file/anheiyouxia/share/2010/5/17/myentunnel-002dzh_cn.rar/.page

解压后运行myentunnel.exe,住界面如下,根据页面的内容填写相关信息,然后点击连接:

如果是首次连接一个SSH 服务器,会提示你保存key信息,点击yes即可:

连接成功后你能看到托盘有个绿色的图标: ,这就表示连接成功了。黄色表示未连接,红色表示连接已断开。
连接成功后我们就可以利用他来翻墙了,根据上文的设置,代理地址和端口为:127.0.0.1:1080
这里推荐使用firefox+AutoProxy,这样就可以在只有需要翻墙的网站才调用SSH通道翻墙浏览,正常的国内网站使用。
最新版火狐:http://www.mozilla.com/
安装好火狐后用火狐浏览并下载最新版的AutoProxy:https://addons.mozilla.org/zh-CN/firefox/addon/11009/
注:因为FishNote上有相关的图片,也为了节省时间,所以下面的AutoProxy设置直接拷贝自FishNote
下面要谈谈firefox的AutoProxy扩展,安装好这个扩展并重启firefox以后,会自动弹出这个窗口:

选中”gfwList”,再点击”确定”,这样就能得到每天自动更新的需要使用代理服务器才能访问的网站列表. 这时候你再看firefox顶部的工具栏右侧(也有可能在底部状态栏右侧)是不是有个红色”福”字的按钮?点击这个按钮就可以打开”AutoProxy首选项”,打开后,点击”代理服务器”菜单,选择”编辑代理服务器”,打开设置代理服务器的窗口:

把最右侧的”删除”复选框全部打上勾,然后点击”删除代理”按钮,我们自己再添加代理(当然,你也可以只留下一个,把剩下的删除).我把代理全部都删除了,它不爽了:

赶紧点击”添加代理”重新设置一下吧,别忘了必须选中socks5:

经过这样的设置后就可以实现按需翻墙了。
注意:MyEnTunnel只能在墙上等你上来然后带你翻过去,并不提供梯子,因此翻墙请自备梯子。

使用Sockscap让指定的程序代理访问

2011年11月7日 没有评论

SocksCap32 软件是由美国 NEC USA, Inc. 公司出品的代理服务器第三方支持软件。拥有功能强大的 SOCKS 调度,使用它就可以让 169 用户达到使用 163 代理的要求,通过它几乎可以让所有基于 TCP/IP 协议的软件象 ICQ、MUD、FTP、IE、NEWS……都能通过 Socks 代理服务器连接到 Ineternet。

我们这里介绍使用2.38中文版。

安装就不说明了。很容易我们直接说下如何使用它来代理指定的软件。

安装好如下图:

我们从设置中选择socks5方式,在验证方式,勾选用户密码。因为多数开出来的socks5方式都要经过用户密码方式。

设置好后会跳出要输入的ip地址及用户密码。对应输入。

我们在下面的框内可以把指定的程序图标拖进去。这样就可以代理指定的软件,如ie qq msn之类这样的程序。游戏也可以代理。很方便,只要它定哪个程序就可以代理了!使用非常方便。

建立Socks5服务器

2011年11月4日 没有评论

我们先来了解一下什么是socks5代理

SOCKS5 是一个代理协议,它在使用 TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。

socks与http的区别
  SOCKS是一组由Internal工程工作小组(IETF)所开发出来的开放软件开放标准,用来处理网络安全的事宜。SOCKS象一堵墙被夹在 Internal服务器和客户端之间,对于出入企业网络的资讯提供流量和安全的管理。SOCKS这个名词并不是一组英文字头的缩写,而是一个和 TCP/IP的Socket端口有关的安全标准,一般防火墙系统通常是象网关(Gateway)一样是作用在OSI模型的第七层也就是应用层上,对 TCP/IP的高级协议,如Telnet、FTP、HTTP和SMTP加以管制,而SOCKS作用在OSI模型的第四层也就是会话层上,象一个代理一样对客户端到服务器端或服务器和服务器之间的数据联系,提供安全上的服务。由于SOCKS作用在会话层上,因此它是一个提供会话层到会话层间安全服务的方案,不受高层应用程序变更的影响。 Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求),所以Socks代理服务器比应用层代理服务器要快的

我们一般建立socks5服务器流行的使用ccproxy吧。很方便。因为这个软件还能管理不同的用户限制权限开设出来的帐号可以进行控制。

 

建立自己的代理服务器

2011年11月2日 没有评论

如何建立自己代理服务器呢?其实方法很容易。我们去下载一个叫ccproxy的软件就可以很方便的建立代理服务器。

下载ccproxy

代理服务器CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网 内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

下面我们就来一步步来建立自己的代理服务器!

我们先进入设置页面勾选http的使用。端口设置1080。

其后我们再点用户进入用户访问权限设置

我们允许所有的人通过这个代理服务器访问网站。

通过以上设置我们可以很简单的通过ccoprxy设置自己的代理服务器。

使用代理访问网站

2011年11月2日 没有评论

        要使用代理访问网站,我们就要先了解一下什么是代理服务器–Proxy server,通常我们访问网站都是直接与目的主机相连,使用了代理服务器,可先与代理服务器进行连接,然后把我们的请求,比如说我们想得到哪个网页的内容,告诉代理服务器,由代理服务器帮我们取下来。一般代理服务器都有一个很大的Cache,起缓冲的作用,它不断将新取得数据储存到它的存储器上;如果浏览器所请求的数据在它本机的存储器上已经存在,而且是最新的话,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著地提高浏览速度和效率了。

        使用代理访问网站通常有两种类型,Http代理和Socks5代理。Http代理是用来浏览网页用的,其端口一般是80和8080,不过也有3128等其它端口的;而socks5代理则可以看成是一种全能的代理,不管是telnet、ftp还是irc聊天都可以用它,这类代理的端口通常是1080。下面我们用个例子进行说明如何操作我们用ie为例子

首先我们先要找一条http代理的服务器进行。比如我们的代理服务器目标为8.8.8.8端口1080。如图
 

确定后我们就可以通过代理服务器进行网站浏览了!