配置SSH Server用于远程登录
2012-06-01 15:16阅读:
六一儿童节快乐!以前没怎么摸过SSH,最近鼓捣服务器,就做了些测试。参考了不少人的实例,按自己的思路完成了下面的工作。因为不是很清楚想putty之类自带的端口转发功能的走向,所以还是用命令完成。
鉴于学校的端口隔离的网络环境,用SSH隧道可以实现双机的互联
问题描述:
PC-1和PC-2都可以接入Server,但PC-1和PC-2之间不可以连接,欲用PC-1使用远程桌面连接到PC-2上。
实现方法:
1. PC-1、PC-2、SERVER都必须开通SSH Server服务
LINUX系统直接安装Openssh-server即可,Windows平台可以使用MobaSSH来开通SSH
Server服务
使用方法:下载MobaSSH Home点击安装,这样它会自动建立一个sshdsvc帐号并开通SSH
server服务,在setting中勾选Enable Cron Service,重启Moba SSH服务即可
下载地址:
http://mobassh.mobatek.net/MobaSSH_Server_Home_1.22.zip
2. 测试本机连通性,这需要一个SSH客户端,像putty或SSH Secure Shell都可以,以SSH Secure
Shell为例:
输入HOST name为127.0.0.1,User
Name为你的当前计算机系统登陆用户名(推荐设置一个密码,因为SSH有时候会拒绝空密码)其他默认:
登录成功后显示:
--------------------------------------------------------------------------
|
MobaSSH Home v1.22
|
|
(SSH server for
Win32 based on Cygwin/OpenSSH)
|
|
|
|
Important
|
|
- Your computer drives are accessible
through the /cygdrive directory
|
|
- Network shares are accessible by typing
//
|
|
- The Windows registry is browsable
through the /registry path
|
|
|
|
Useful commands
|
|
- MobaHwInfo: detailed information about
OS and hardware
|
|
- MobaSwInfo: installed programs list
|
|
- MobaTaskList, MobaKillTask: list/kill
Windows tasks
|
|
- TCPCapture: Network packets and ports
monitoring tool
|
|
- scp, sftp: transfer files through the
crypted ssh connexion
|
|
- nedit, vim: text editors with syntax
highlighting
|
|
- rsync, wget: sync local directories
with network computers
|
|
|
|
This version is for personal use or evaluation
purposes only
|
|
For information please visit:
http://mobassh.mobatek.net/versions.php
|
--------------------------------------------------------------------------
[Fri Jun 01 - 15:46:01] ~
[mxio.mxio-PC] $
这时就已经表示你的SSH server启动成功了,分别在剩余的两台计算机上开启SSH server
3. 因为想要PC-1远程登录PC-2,所以先在PC-2上用SSH Secure
Shell登录PC-2(127.0.0.1),即
输入: ssh -CfNg -R 10020:127.0.0.1:3389
mxio@server.com,输入密码完成连接
说明:
-C 压缩数据
-f ssh后台执行
-N 不执行远程命令
-g 允许远程主机连接本地指派的端口
-R 指派远程上的端口到本机上的端口
10020 远程主机上的空闲端口,可以是其他系统没占用的端口号,比如10025等等
127.0.0.1 代表本机
3389 Windows远程桌面默认端口,如果修改过远程桌面端口,请填写修改后的端口,如果是默认的话,就是3389
mxio@server.com
远程主机的SSH登录用户名和域名,比如你的SERVER ssh登录名是mxio,IP地址是192.168.1.2,那么就是
mxio@192.168.1.2,这里192.168.1.2可以是IP地址,也可以是可识别的域名。
如此操作就把PC-2机器上的3389端口连接到Server上的10020端口上,下面进行PC-1的设置,把Server
10020端口转接到PC-1上的一个指定端口。
4. 在PC-1上用SSH Secure Shell登录PC-1(127.0.0.1)
输入: ssh -CfNg -L 10030:127.0.0.1:10020
mxio@server.com,输入密码完成连接
说明:
-L 指派本地端口到远程主机上的端口
10030 本机的一个空闲端口
10020 Server上的端口,即第3步指定的端口
这样PC-1的端口10030就通过Server的端口10020连接到PC-2的端口3389上了。
5.
PC-2开启远程桌面,右键计算机选择属性,高级系统设置,远程(Win7),XP直接进远程选项卡,勾选远程桌面中,第二项,允许运行任意版本远程桌面的计算机连接
6. PC-1进行远程桌面登入:
运行中输入 mstsc
计算机输入 127.0.0.1:10030,点击连接,即可进入PC-2的桌面
后记:
SSH确实是好东西,有了它,我们可以轻松在外网连接一台内网远程机,不过前提是要有一个中转机。
这样可以在家里操作学校的电脑了,HOHO~~
查看端口并杀死某个端口进程情况:
netstat -anp |grep ssh
杀死某个端口 kill -9 xxxx
mxio
2012.6.1
学校VPN挂了,图书馆资源访问有点点慢,试了下:
配置网页访问代理:
ssh -CfNg -D 127.0.0.1:1080
user@server
浏览器上使用 socks代理,并配置好参数即可
mxio
2014.3.11
解决连接自动断开, write failed: broken pipe
命令后面追加 -o
ServerAliveInterval=60
酱ssh每隔一段时间发送一个推送消息,保持链接有效。
代理模式连接ssh
-o ProxyCommand='connect -H
proxyserver:port %h %p '
命令中connect 可用 corkscrew
mxio
2014.4.10
