利用Putty通过ssh端口转发实现FireFox和MSN加密代理访问

最新推荐文章于 2021-01-14 08:39:42 发布
最新推荐文章于 2021-01-14 08:39:42 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: *IX和BSD系統 文章标签: ssh firefox 服务器 加密 windows 浏览器
 

利用Putty通过ssh端口转发实现FireFox和MSN加密 代理 访问

作者:车东 发表于:2006-12-05 08:12 最后更新于:2007-06-12 17:06

参考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/

加密传输的机制如下:



                                     /  foo.com

浏览器 <==secure tunnel==>ssh server -   bar.com

                                     /   example.com

浏览器先通过加密通道链接到一台服务器上,然后通过这个服务器再访问整个互联网。主要的用途就是这个 绕道访问。具体你需要 通过加密通道绕过谁? 谁用谁知道……

 

具体配置过程:
SSH登录工具Putty的登录设置中配置tunnel,目标设置为Dynamic,添加一个端口7070,再按Add,一个动态转发端口就实现了;
dynamic_tunnel.png
然后用相应帐号ssh登录后:除了登录的终端窗口意外,本地的7070连服务器的22端口之间就有了一个SSH加密的转发通道了。

为了方便切换,可以使用FireFox的SwitchProxy tool插件,设置socks代理通过本地的127.0.0.1:7070 进行传输。
switch_proxy.png

MSN的机制类似:就是在连接配置中设置sock5 加密代理。

附:
获得国外的SSH帐号或者有Dreamhost虚拟主机的可以增加ssh用户:都可以用类似机制进行加密访问。

感谢number5:

更简单方便的setup方式是使用 putty的后台命令行程序 plink
plink -N username@remote.ssh.server -D 127.0.0.1:7070
其中 -N 表示不需要shell
username@remote.ssh.server 换成你ssh帐户名和主机域名或者地址
或者替换成 -load sessionname 也可以,用dreamhost上的帐号试了一下,真的很快

 

如何在Windows下使用密钥方式登录Linux服务器:
如果设置需要基于密钥的登录(如果不设置密钥密码,就可以自动登录了),
我没有试成使用puttygen生成的密钥(公钥/私钥)直接部署在Linux服务器上。目前成功的方法是:先在服务器上用服务器上用./ssh-keygen生成密钥对,将公钥 id_rsa.pub >> 部署到要登录到的服务器上:/home/username/.ssh/authorized_keys 中,密钥在Windows客户端下使用:将密钥 id_rsa下载到本地,然后用puttygen导入id_rsa 另存转换为putty格式的密钥id_rsa.ppk即可。然后使用 plink -i c:/path/to/id_rsa.ppk username@example.com方式登录。

注意:
加密通道和网站是否提供https没有直接的关系,https是指服务商直接向客户提供的加密,例如:GMail: https://mail.google.com/mail/, GReader: https://www.google.com/reader/view/,从ssh server到服务网站之间仍然是明文的http传输;
加密通道和匿名不匿名访问网站也没有直接关系。

=============

更简单方便的setup方式是使用 putty的命令行程序plink

plink -N username@remote.ssh.server -D 127.0.0.1:7070

其中 -N 表示不需要shell

username@remote.ssh.server 换成你ssh帐户名和主机域名或者地址

或者替换成 -load sessionname 也可以

用dreamhost上的帐号试了一下,真的很快
====

本机和ssh服务器之间的通讯的确加密了,但是服务器替你访问站点时还是非加密通道呀?

还是TOR比较好

======

我就在用这种方式拿Dreamhost作Socks5代理,加上FireFox的FoxyProxy插件,访问Google Cache和Wikipedia都很方便。 :)

在number5的基础上补充一点:一般SSH服务器都支持公钥验证,用puttygen生成一个key-pair,就可以实现后台自动登陆SSH服务器。

========

这种方法自己知道自己私底下用还行,如果广而告之,人家服务器管理员不傻,

在ssh配置里加上如下的语句,上面一切方法全部失效......
到时候,,呵呵......

#cat /etc/ssh/sshd_config
.....
.....
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
......

使用Putty 实现网页访问代理
zhixingheyi_tian的博客
10-09 1643
设置Putty tunnel 勾选 Remote ports Source port 填写任意端口( 如9856) 勾选 Dynamic 点击 “add” 保存 session 点击 “session” , 然后再 save 设置 Google Chrome 再 SwitchyOmega 插件上 设置端口 Protocol: SOCKS5 Server: 127.0.0.1 Port:...
putty代理设置,映射远程服务器端口至本地
04-20
通过SSH连接至linux服务器上,并将未开放远程访问权限机器端口映射至本地机器。
putty + firefox
chm2920
12-16 970
下载putty:   http://www.putty.nl/latest/x86/putty.exe   设置 putty:     输入账号密码   Firefox 火狐     在地址栏中,输入 about:config ,回车 火狐会提示什么要注意安全之类的,点我会小心之类的确定。 然后寻找:network.proxy.socks_remote...
puty 本地端口转发_利用Putty通过ssh端口转发实现访问/ssh本地代理服务器
weixin_42221522的博客
12-24 1148
利用Putty通过ssh端口转发实现代理访问具体配置过程:在SSH登录工具Putty的登录设置中配置tunnel,目标设置为Dynamic,添加一个端口7070,再按Add,一个动态转发端口实现了;然后用相应帐号ssh登录后:除了登录的终端窗口意外,本地的7070连服务器的22端口之间就有了一个SSH加密转发通道了。为了方便切换,可以使用FireFox的SwitchProxy tool插件,设...
关于ssh端口转发的深入实例
|独自望海。。。
09-29 980
ssh的三个强大的端口转发命令:QUOTE:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -D listen_port user@Tunnel_H
puty 本地端口转发_windowsputty端口转发 | 学步园
weixin_28898707的博客
01-14 1125
windows机器下使用putty也可以建立端口转发假设从windows机器上将本地的8888端口转发到B的21端口,可以做如下设置Connection->SSH-Tunnels中可以设置putty端口转发,Source port为listen_port,填8888,Destionation为DST_Host:DST_port,填写B机器IP:21,设置完了点Add.注意是local还是...
加密访问利器:配置基于SSH的动态端口转发
Mark的博客
03-13 2972
通过SSH使用SOCKS进行动态端口转发,可能是连接到远程主机的最简单,最便宜的安全方法。 注意,是连接到远程主机的办法。如果没有没有长城之外的远程主机,就没有办法叫做大杀器了。 此方法允许客户端计算机上的应用程序向本地端口发出请求,然后将请求转发到远程主机,远程主机处理请求并将数据返回给客户端。本地有一个SOCKS服务器,它首先处理请求,然后将它们加密转发到远程计算机。 在有条件的情况下,基于S...
Xmingputty
11-26
其文件“putty_V0.63.0.0.43510830.exe”是PuTTY的最新版本,提供了一个用户友好的图形界面,通过它你可以输入服务器的IP地址、端口号以及登录凭据,实现安全的远程登录。 **结合使用XmingPuTTY** 当你需要在...
Putty+Xming
02-03
在安装Xming后,配合Putty使用,用户可以运行远程服务器上的图形应用程序,如GIMP、Firefox等,而无需在本地安装这些软件。这对于开发者或系统管理员来说非常实用,因为他们可以直接在Windows电脑上查看操作远程...
(转)xMing+putty 连linux
03-28
xMing是Windows上的X Window系统实现,它使得Windows用户能够运行那些依赖于X Window环境的Linux应用,如GIMP、Firefox等。安装xMing后,它会在本地机器上启动一个X Server,等待来自远程主机(在这里是Linux服务器...
SSH用户登录
fanfusuzi123的博客
11-11 1223
SSH协议版本 v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于password 基于key Openssh软件组成 相关包: openssh openssh-clients openssh-server 工具: 基于C/S结构 Linux Client: ssh, scp, sftp,slogin Windows Cl...
超强的SSHputty强大多了
02-20
普通的putty不一样哦 ,可以从windows连接linux上传下载文件
putty端口转发及vscode配置
CoderWangSon
05-05 2191
putty端口转发及vscode配置 前几天遇到了一个问题:我有两台服务器AB,服务器A可以直接利用putty通过ssh连接,但是B不可以,而B可以在A上面通过ssh连接,也就是我能够连接A,A能够连接B,但是我不能直接连接B,但是我现在想做的是我也要直接连接B,因为我想在vscode里面用远程连接B开发。下面给出我的解决方案。 step1 在putty连接A后,开启端口转发功能,你可以在菜单栏...
puty 本地端口转发_linux实践之十四: [putty]设置SSH Tunnel,将本地端口映射到服务器地址端口通过本地端口访问服务[...
weixin_34098296的博客
01-14 597
通过设置本地端口服务器端口的映射,可通过与本地端口通信访问远程服务器的服务,如MySQL。比如使用putty,将本地的3307映射到内网IP的3306(MySQL默认地址),这样访问127.0.0.1:3307便等于远程访问[服务器IP]:3306;使用MySQL Admin GUI登录。虽说会提示Could notfind setting,但还是能成功登录。这种做法,一般来说,没啥意义,在能直...
jenkins 命令行的putty下面执行x11或命令行执行firefox图形记录
oqzuser12345678999q的博客
10-12 497
1.putty可以命令行执行x11如下: windwos与linux一样,更多参考可查看putty帮助文档 putty -ssh -l zyh -pw zyh -P 22 -m /root/exe.txt -X 192.168.0.231 2.jenkins X11 首先服务器要安装 Xvfb服务详情可参考官方 jenkins插件管理中安装Xvfb插件,安装插件略 插件配置如图: 3.命令行执行firefox 直接输入firefox就OK 注:如果中间有什么问题,基本上是G.
利用PuTTYSSH Tunnels实现安全的代理
xiao_jun_0820的专栏
03-27 2万+
利用PuTTYSSH Tunnels实现安全的代理 1 Comment五月 28, 2011 by 大漠标签:Putty使用 , SSH代理 安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 常用的SSH工具有开
是时候放弃putty了,推荐个putty的替代品:Xshell,Bitvise SSH Client
热门推荐
sky101010ws的专栏
04-08 2万+
原文:http://www.91yun.org/archives/1146 虽然putty轻巧啦,但是有的时候还是闲功能太弱.我自己改用Xshell的理由就几个: 免费可以保存用户名密码.不用每次登陆输密码那么累多标签.管理多台服务器方便可以使用rz命令,传小文件不用winscp这么麻烦了. 虽然putty也有很多修改版可以实现保存密码,多标签等功能,但毕竟是修改版嘛,直接用免费的
ssh正向反向隧道建立,及socks4/5代理
geogerli的专栏
12-26 1万+
ssh隧道包括正向隧道反向隧道,隧道的意思是,当我们用tcp协议通信时,不是有四层嘛,包括物理链路层,ip层,传输层(tcp/udp),应用层(http,ftp,smtp,ssh等,这些都是RFC公开的协议,当然也可以自定义协议,那就写socket吧,你得写组包,拆包,因为得处理粘包问题,还得写协议解析,如果是大型应用还得写连接管理,多线程,好麻烦的有木有,用现成的多好,拿来主义嘛),那么隧道在
ssh做socks5代理
changyang208的专栏
04-01 3076
SSH另类应用:用ssh做socks5代理[1] 1. 下载MyEntunnel。 2.下载PuTTY,解压到MyEntunnel程序的目录下。 3.运行MyEntunnel.exe,设置:SSH Server里头填上ssh ftp的地址或IP,填好用户名密码,点Connect,系统栏里面的小锁变成绿色就连接成功了。 4.设置浏览器。IE是不支持socks代理的,用firefox好了,打
使用putty端口转发实现跳过堡垒机直接访问目标服务器
最新发布
03-18
<think>嗯,用户想知道如何通过PuTTY端口转发绕过堡垒机直接连接目标服务器。首先,我需要回忆一下PuTTY端口转发功能,通常是SSH隧道的一种应用。堡垒机通常用于跳转访问,限制直接连接,所以用户可能希望通过隧道绕过这个限制。 首先,我应该考虑本地端口转发动态端口转发的区别。本地端口转发是将本地端口的数据通过SSH隧道转发到目标服务器,而动态端口则是创建一个SOCKS代理。用户可能需要的是本地转发,这样他们可以在本地机器上连接某个端口PuTTY会将请求转发到目标服务器。 接下来需要配置PuTTY的步骤。用户需要知道在PuTTY的配置界面中,找到Connection -> SSH -> Tunnels部分,添加本地端口转发的规则。比如,将本地的1234端口转发到目标服务器的22端口,通过堡垒机作为跳板。然后保存会话,以便下次使用。 还需要说明如何测试连接,比如使用ssh命令连接本地的转发端口,检查是否成功。另外,可能需要注意权限问题,用户是否有权限在堡垒机上建立隧道,否则这种方法可能不可行。另外,安全风险也需要提及,绕过堡垒机可能违反安全规定,需要谨慎操作。 用户的问题中还提到了引用现有的资料,比如参考站内的引用[^1][^2]。需要确认是否有相关的引用内容可以支持配置步骤。比如,引用中提到的PuTTY用于远程登录,可能相关的配置方法可以参考这些资料。 另外,生成的相关问题需要考虑用户可能进一步想了解的内容,比如如何验证隧道是否成功,或者如何设置自动登录,或者处理连接失败的情况。还可能涉及其他工具如Xshell或SecureCRT的类似方法,但用户特别询问的是PuTTY,所以相关问题需要围绕PuTTY展开。 最后,要确保回答结构清晰,分步骤说明,并且语法正确,使用中文回答。同时,要提醒用户注意合规性安全风险,避免引导进行违规操作。</think>### 通过PuTTY端口转发绕过堡垒机的配置方法 #### 1. **原理说明** 堡垒机通常用于集中管理服务器访问权限,而SSH端口转发可通过加密隧道绕过直接连接限制。PuTTY的**本地端口转发(Local Port Forwarding)**功能可将本地端口流量通过堡垒机转发至目标服务器实现“透明化”访问[^1]。 #### 2. **具体配置步骤** 1. **打开PuTTY并配置堡垒机连接** - 在`Session`选项卡输入堡垒机的IP地址SSH端口(默认22)。 - 选择连接协议为`SSH`。 2. **设置本地端口转发规则** - 导航至`Connection -> SSH -> Tunnels`。 - 在`Source port`填写本地监听端口(如`1234`),在`Destination`填写目标服务器的`IP:端口`(如`192.168.1.100:22`)。 - 选择`Local`模式,点击`Add`添加规则。 - 示例配置: $$ \text{Source: 1234} \rightarrow \text{Destination: 192.168.1.100:22} $$ 3. **保存会话配置** - 返回`Session`选项卡,输入会话名称(如`Bastion_Tunnel`),点击`Save`以便复用。 4. **连接堡垒机建立隧道** - 点击`Open`,输入堡垒机的SSH用户名密码完成认证,此时隧道已建立。 5. **通过隧道连接目标服务器** - 新开终端/PuTTY实例,使用以下命令或配置连接: ```bash ssh -p 1234 username@localhost # 通过本地端口访问目标服务器 ``` #### 3. **验证与调试** - **检查隧道状态**:在PuTTY日志中确认`Local port 1234 forwarding to 192.168.1.100:22`字样。 - **测试连通性**:通过`telnet 127.0.0.1 1234`验证端口是否开放。 - **错误排查**:若连接失败,检查堡垒机防火墙规则、目标服务器SSH服务状态及权限配置。 #### 4. **注意事项** - **合规性风险**:绕过堡垒机可能违反企业安全策略,需获得授权。 - **稳定性**:隧道依赖堡垒机连接,断开后需重新建立。 - **替代方案**:若需更稳定通道,可结合`plink`工具实现自动化脚本。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值