分类: LINUX
2011-06-09 17:07:55
通过证书的方式配置,免输密码。
比如:
ssh -f -N -R 22222:localhost:22 .222
144.222$ ssh -p 22222
=======================================
本地正向转发到远端
clientA 要连接serverC,通过severB转发
-C:压缩数据传输。
-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。
-N :不执行脚本或命令,通常与-f连用。
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
-L 本地端口:目标IP:目标端口
============
让本地端口实现加密
$ ssh -D 8080 user@host
SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8080端口原来是一个不加密端口,现在将变成一个加密端口。
N参数,表示只连接远程主机,不打开远程shell;T参数,表示不为这个连接分配TTY。这个两个参数可以放在一起用,代表这个SSH连接只用来传数据,不执行远程操作。
$ ssh -NT -D 8080 host
-------------------------------------------------------------
echo export TMOUT=1000000 >> /root/.bash_profile; source .bash_profile
#vi /etc/ssh/ssh_config /etc/ssh/sshd_config
ServerAliveInterval 300
ClientAliveCountMax
