Set up dante-server on Ubuntu

I use ssh -D as SOCKS5 server at my VPS, and an dNAT is used to map local port to internal port on my VPS.

But Firefox+FoxyProxy usually get a connection closed while curl –socks5 works well.

I don’t try to dig on this, but replaced ssh -D with a standalone socks5 server, dante-server, on my VPS.

Set up dante-server on Ubuntu by @sskaje: https://sskaje.me/2016/07/set-up-dante-server-ubuntu/

Incoming search terms:

SSH复用连接

Mac下没有用着特别爽的SSH客户端,所以基本就Terminal开SSH了。

经常的,连服务器得连好几个窗口,一边跑着程序,一边看日志。
以前Windows下用SecureCRT,可以Clone Session,直接复用当前的连接。OpenSSH也可以。

OpenSSH自带了配置:ControlMaster,ControlPath。

最简单的例子:

Tab 1

Tab 2

SSH复用连接 by @sskaje: https://sskaje.me/2016/07/ssh-reuse-connection/

Incoming search terms:

SSH命令行不重连新加tunnel

以前用PuTTY的时候,可以在会话过程中新开tunnel,而不需要断开原有连接重连。

后来命令行下,想着这么复杂的操作,PuTTY也是因为有GUI才好配置,所以一直当openssh命令行客户端不支持此功能。

直到看到ssh支持Escape Char,才发现原来可以这么搞。

ssh默认的escape char是 ~

这些命令,大都是按着SHIFT不放的。。。
Continue reading “SSH命令行不重连新加tunnel” »

SSH命令行不重连新加tunnel by @sskaje: https://sskaje.me/2016/07/ssh-cli-client-add-new-tunnel-on-the-fly/

Incoming search terms:

SSH Key管理

生成密钥对

ssh-keygen

最常用的参数是 -t 指定密钥类型,默认rsa
私钥文件需要保证其他用户不可读,可以使用 chmod 0600 来限制权限。

私钥生成公钥

ssh-keygen -y
使用 -f 参数指定私钥文件路径,否则程序会提示输入路径

多Key管理

方法 1 增加 用户 ~/.ssh/config

方法2 ssh-agent

不好用,自己找吧,基本思路是 ssh-agent bash 然后再 ssh-add KEY_FILE,完了再使用
具体可以参考几篇文章
http://mah.everybody.org/docs/ssh
http://sshkeychain.sourceforge.net/mirrors/SSH-with-Keys-HOWTO/SSH-with-Keys-HOWTO-6.html

SSH Key管理 by @sskaje: https://sskaje.me/2015/11/ssh-key%e7%ae%a1%e7%90%86/

Incoming search terms:

SSH KeepAlive

网络不稳定的情况下,可能SSH的连接会中断。一般GUI的客户端,如SecureCRT、XShell、vSSH等,都可以有选项直接定时(例如每5秒)发送心跳包,来保持连接。命令后的OpenSSH客户端也有类似功能,需要开启参数 ServerAliveInterval
Mac 下需要用root编辑 /etc/ssh_config,linux下在 /etc/ssh/ssh_config.
也可以使用 ~/.ssh/config 配置用户级参数。

编辑后的内容形如:

ssh_config 里还有个参数 TCPKeepAlive,默认false,可以改为yes。
参考 http://unix.stackexchange.com/questions/34004/how-does-tcp-keepalive-work-in-ssh/34201#34201 的说明:
TCPKeepAlive是靠发送空的ACK包来保持连接,由可能在特定情况下无效(被防火墙过滤);
ServerAliveInterval 是SSH层的,数据加密状态传输,不会被简单规则过滤。
更多参数说明可以参考 man ssh_config.

上边的配置里我还开启了 ServerAliveCountMax 5,解释是:
10秒钟发送一次心跳,如果连续5次都没有响应,客户端就断开连接。
这个值默认是3。

SSH KeepAlive by @sskaje: https://sskaje.me/2015/10/ssh-keepalive/

Incoming search terms: