SSH 設定

利用遠端 SSH 伺服器架設 SOCKS 代理伺服器(Proxy Server)保護網路傳輸內容

有時候在咖啡廳或者旅館使用免費的無線網路時,不免會擔心有心人士從中攔截網路通訊竊取帳號密碼,而這種受害案例並非少見,就連哈佛商業評論都曾刊登 別再使用公共 Wi-Fi 了 “Why You Really Need to Stop Using Public Wi-Fi” 警告我們使用公共 Wi-Fi 的風險。

但現今很多 APP、系統軟體都需要連網才能使用,在沒有其他可受信任的網路可供連線的情況下,還是得硬著頭皮使用可能不安全的網路。

不過,還是有方法可以保護我們的網路傳輸內容!

Posted on  Jan 6, 2019  in  資訊安全 , SSH 設定  by  Amo Chen  ‐ 2 min read

SSH 設定 - ControlMaster

在不進行任何 SSH 設定時,每次利用 SSH 連線到同一台遠端伺服器時就是建立一個全新的連線,所以相同的帳號密碼或者認證金鑰都得再認證一次,而遠端伺服器也必須為了維持這些連線而耗用系統資源。

而 SSH 有個設定稱為 ControlMaster 讓 SSH 連線使用者可以重複使用已建立好的連線,所以建立多個連線到同一台遠端伺服器時都能夠利用已經存在的連線(稱為 master connection),連帶的優點是不需要再認證一次,省下一些建立連線的時間與遠端伺服器的系統資源。

Posted on  May 1, 2018  in  SSH 設定  by  Amo Chen  ‐ 1 min read

SSH Port Forwarding / Agent Forwarding

最近看了 The Black Magic Of SSH / SSH Can Do That? ,深覺對 SSH 的應用超級不熟悉,所以就筆記了一些對日常工作有幫助的用法,希望可以幫助自己也幫助別人。

大部份的人都利用 SSH 進行 UNIX-like 作業系統的遠端管理工具,不過 SSH 也常常用來建立加密連線通道(也就是俗稱的 Tunnel)。 The Black Magic Of SSH / SSH Can Do That? 就提到了幾種 Tunnel 的用法。

Posted on  Apr 26, 2018  in  SSH 設定  by  Amo Chen  ‐ 3 min read

ssh-agent 自動啟動

ssh-agent 是用來管理 SSH 登入用的金鑰以及協助金鑰認證的代理程式,一般在有桌面 / X session 環境會是自動啟動的程式,不過如果是一般沒有桌面的伺服器環境,就需要手動啟動,如此不免麻煩。

於是稍微研究了一下如何在 .bashrc 內加入自動啟動 ssh-agent 的 script 。

Posted on  May 7, 2017  in  SSH 設定  by  Amo Chen  ‐ 1 min read