网络连接加密之ssh

written by qingran June 22nd, 2009 no comment

建立网络链路加密的方式有很多,比较常用方式就是建立VPN。VPN又包括ipsec、openvpn、pptp等。

而使用ssh建立加密链路是最简单的一种方式,直接使用ssh client和openssh配合即可。

此时的传输的路径为:

应用程序 <–> ssh tunnel <–> ssh server <–> 目的地

putty:

0,新建一个putty session

1,配置本地的ssh隧道端口,从左侧工具栏进入Connection -> SSH -> Tunnels,然后在Source Port处填入你想连接的本地端口,同时选中Dynamic和Auto,Add添加之:

2,配置完毕,直接“Open“连接远程sshd服务。
3,浏览器修改网络连接socks v5配置

openssh客户端

ssh -qTfnN -D 7070 remotehost

此时如果其他的应用想走这个加密隧道,只需要配置socket5代理,host为127.0.0.1,port为7070。

同时建议使用firefox的FoxyProxy插件来实现快速的切换。




同时,还可以用ssh建立一条到远程指定端口连接的ssh加密通道,例如到testserver.org 110端口(pop邮件)的加密隧道:

ssh -qTfL 111:testserver:110 -l username -N testserver.org

同时把本地的邮件客户端到testserver.org的110端口的连接改为到localhost 111的连接即可。

如发泡制,rsync也可采取这种方式进行加密传输:

ssh -qTfL 874:testserver:873 -l username -N testserver.org

本文参考: http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/

Tagged with: