如截图：

找了半天没找到问题出在哪里，sshd的设置一切正常。这个做过多次居然也能错？？？？

最后发现原来是 ~/.ssh/authorized_keys 文件的内容有问题，putty生成的pub文件的格式如下：


---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key"
AAAAB3NzaC1yc2EAAAABJQAAAQEAvifBFJzxK0PGJVNV9ZdDGOYWvytwnFDKoaZv
Djdt7rEK+zeFzR6eU7ERhOjMPb7GfoFU/1JPwXqSN2p57T4xdtR/Qi9/XAhmQ9SY
XnfA1yNOhHXoQuoCEjOmIbOo+NmZCoKPeBob7fXV8Ar7MmJ0vUpZ+79Usm9lsvQF
zEfI/Q1NuaVoOb7s6CFyj9WcmX7Yzc3cXpIHeFzLfLTFFROohw==
---- END SSH2 PUBLIC KEY ----


而原来设置的都是在一行的格式，所以openssh不支持putty生成的此格式，需要把这些合并成一行即可：

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAvifBFJzxK0PGJVNV9ZdDGOYWvytwnFDKoaZvDjdt7rEK+zeFzR6eU7ERhOjMPb7GfoFU/1JPwXqSN2p57T4xdtR/Qi9/XAhmQ9SYXnfA1yNOhHXoQuoCEjOmIbOo+NmZCoKPeBob7fXV8Ar7MmJ0vUpZ+79Usm9lsvQFzEfI/1NuaVoOb7s6CFyj9WcmX7Yzc3cXpIHeFzLfLTFFROohw== rsa-key


猜测是公司的防火墙有“断开空闲TCP链接”的策略，在/etc/ssh/sshd_config 内加入：

ClientAliveInterval = 15
ClientAliveCountMax = 100


ClientAliveInterval的含义是每过15s，sshd会向ssh client发出一个询问是否在线的请求，正常的ssh client都会予以回应；同时ClientAliveCountMax设定了这种询问的最大失败值，在本例中如果sshd向client发出了100次讯问均没有得到回应，那么sshd会主动断开此ssh链接。

而使用ssh建立加密链路是最简单的一种方式，直接使用ssh client和openssh配合即可。

此时的传输的路径为：

应用程序 <–> ssh tunnel <–> ssh server <–> 目的地

putty：

0，新建一个putty session

1，配置本地的ssh隧道端口，从左侧工具栏进入Connection -> SSH -> Tunnels，然后在Source Port处填入你想连接的本地端口，同时选中Dynamic和Auto，Add添加之：

2，配置完毕，直接“Open“连接远程sshd服务。
3，浏览器修改网络连接socks v5配置

openssh客户端

ssh -qTfnN -D 7070 remotehost

此时如果其他的应用想走这个加密隧道，只需要配置socket5代理，host为127.0.0.1，port为7070。

同时建议使用firefox的FoxyProxy插件来实现快速的切换。

同时，还可以用ssh建立一条到远程指定端口连接的ssh加密通道，例如到testserver.org 110端口（pop邮件)的加密隧道：

ssh -qTfL 111:testserver:110 -l username -N testserver.org

同时把本地的邮件客户端到testserver.org的110端口的连接改为到localhost 111的连接即可。

如发泡制，rsync也可采取这种方式进行加密传输：

ssh -qTfL 874:testserver:873 -l username -N testserver.org

本文参考： http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/