Bi ara bizim kampüste her türlü torrent indirme engellenmişti. Benim için olmazsa olmaz olan torrentlerin engellenişi, nasıl güvenlik duvarını aşarım sorusunu kendime sordurttu. Ben de hemen araştırmaya koyuldum ssh ile socks proxy açabileceğimizi öğrendim. SSH’nin socks proxy için oldukça basit bir kullanımı var.
|
|
ssh -D <port> <user>@<host |
Fakat her seferinde bu komutu girmek ve arkasından şifre girmek insanın bıktırabiliyor. Aynı zamanda şifreden dolayı sistem açılışına da ekleyemiyoruz. Şifre sorma olayını çözmek için basit bir rsa key üretip sunucumuzdaki
~/.ssh/authorized_keys dosyasının sonuna eklememiz yeterli.
|
|
a@A:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/a/.ssh/id_rsa): <Press enter> Created directory '/home/a/.ssh'. Enter passphrase (empty for no passphrase): <Press enter> Enter same passphrase again: <Press enter again> |
|
|
a@A:~> ssh b@B mkdir -p .ssh a@A:~> cat .ssh/id_rsa.pub | ssh b@b 'cat >> .ssh/authorized_keys' |
Bu kadar. Artık bundan sonra ssh ile şifresiz olarak bağlanabileceksiniz. Ayrıca eğer isterseniz alias olarak
~/.bashrc dosyasının içine bu komutu ekleyip kullanabilirsiniz. Örneğin;
|
|
alias "sshto" = "ssh -D <port> <user>@<host>" |
sshto diye bir alias tanımladım. Bundan sonra komut satırına
sshto yazarak sunucu ya bağlanabilirim.
Son olarak diyorsanız ki ben sistem açılışında çalıştırayım bu komutu, hiç bir terminal açık beklemesin, o zaman autossh diye güzel bir araç var onu kullanabilirsiniz. Arch Linux kullanıcıları depodan kurabilirler. Kurduktan sonra aşağıdaki komutu çalıştırmamız yeterli.
|
|
a@A:~> autossh -M 20000 -f -N -p 22 -g -c 3des -D <port> <user>@<host> |
Eğer bağlantı kesilirse 600 saniye içinde otomatik olarak tekrar bağlanacaktır. Fakat siz isterseniz
AUTOSSH_POLL globalini kullanarak bu süreyi kısaltabilirsiniz.
