前几天曾介绍了《Linux主机建立只有代理权限的SSH用户简单步骤》,有人说不知道SSH怎么用,这个其实一早就想发了,但考虑到个别因素,一直没有分享,现在几经折腾,固定流量流失得所剩无几,也无所谓了,就分享下自己常用的方法吧。

关于此类信息,此前也曾分享过《简单两步,让你的手机告别vpn、远离ssh》,文中描述了手机科学上网的方式,这里不再赘述,其实很多人知道这东西在电脑上也蛮好用的,不过前一段貌似也不好使了,于是暂且抛之。重拾VPN不是不可,但是现在看来,一般情况下我们的需求并不需要VPN那么强大的支持。也许我们只是需要一种正常科学的上网途径(都懂的)。于是有了《Linux主机建立只有代理权限的SSH用户简单步骤》,再之后,有朋友说不会用,于是有了此篇文章。

第一部分:啰嗦与账号获取篇

SSH账号的获取在此不多说了,不差钱的话你可以购买高速线路账号(事实证明购买的不一定高速),其次就是提倡免费了,网上通常会有很多商业账号卖家提供免费线路,而免费线路的密码则是定时更新,以保持他们网站的回头客。还有一种就是有自己VPS的,更不用多说了。

今天要介绍的就是SFTP账号的使用,因为宗旨是免费的,所以我们只介绍如何寻找免费账号,目前主流主机管理系统大多是cPanel的,而cPanel主机则默认支持SSH登陆,只不过多数主机商禁用了SSH的管理权限,但是登陆权限一般是有的,这点小子之前一直没有搞清,一直认为可以用账号登陆并能操作文件的cPanel主机才可以用,今天尝试了才知道,原来这完全是两码事,不能操作文件的cPanel管理账号以SSH形式登陆控制台没有权限,就等同于上篇相关文章介绍的仅有代理权限的SSH账号,虽然SFTP主要目的是为了做加密的文件管理,但是我们只使用其网络访问权限又有何不可呢?

啰嗦一大段大家应该明白了,有cPanel主机的朋友去看看吧,在你的FTP 账户中的账户管理一栏里面查看主FTP账号,即可看到SFTP端口,这就是登陆SSH的端口,默认应该是22,更改的话就照更改的来。账号和密码分别是你的cPanel主机账号和密码,ip就是你的空间ip(独立或共享)。

如果没有cPanel空间的话可以尝试百度、Google免费cPanel主机、免费美国主机之类的关键字,申请相关主机并尝试使用。使用Google的话还可以用inurl”2082/login/user=”搜到很多空间商的Demo账号密码,这些空间可能有限制,但是免去了申请等步骤,直接可以挂上用,缺点是不知道什么时候失效等,这里都不再赘述了。

第二部分:浏览器插件配置篇

通过各种渠道获取账号密码了,下面就是配置了,钟爱SSH的原因就在于它可以让我不做其他切换任意科学浏览各地网站,不像使用VPN那样需要登录断开或者修改host等。

若在前两年,肯定很多人热衷于Firefox外加AutoProxy插件的模式,但是Firefox的蜗牛启动速度在更新这么多年后依然没能改善多少,所以现在我更热衷于Chrome和Proxy Switchy!的组合。

Chrome和Proxy Switchy!配置:

在Chrome的网上应用商店搜索Proxy Switchy!,在搜索结果中选择安装相应插件。这里我为了便于理解,安装了汉化版的Proxy Switchy!。

安装启用后插件界面如图所示:
proxyswitchy1

按照界面配置SOCKS 代理127.0.0.1,端口7070,根据自己喜欢取一个配置名称。

然后切换到第二个选项卡,勾选“使用切换规则”、“在线规则列表”、“自动代理兼容列表”,并在“规则列表的网址”一栏填入如下地址

http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt

相关选项截图:
proxyswitchy2
proxyswitchy3
如果,你是本地连接的网络到这里保存即可,如果你是宽带连接或者长期使用VPN连企业内部网的话,需要切换到第三个选项卡,在“VPN /拨号代理”一栏选择你的网络环境。如图所示:
proxyswitchy4
注意:这里的选项中的名称必须是英文,如果是常见的宽带连接之类字样可能会导致连接出现问题。如果使用了英文版的,安装截图的选项做参考即可。

Firefox和AutoProxy配置:
因为现在不太喜欢这个,所以一代而过了。
在Firefox的菜单中找到附加组件选项,打开并搜索AutoProxy,找到一个红色福字的插件安装重启浏览器,重启浏览器后Firefox会弹出AutoProxy的订阅列表,只有一个gfwList的列表可选,选中“gfwList”并点击“默认代理“,并选择SSH -d,地址和端口分别为127.0.0.1和7070,当然,这里可以配置使用多种代理,这里针对SSH,故忽视其他的。

这样看似配置妥当,这时候访问个别网站肯定还是打不开的,你需要登陆你的SSH账号,这里推荐使用Bitvise Tunnelier,如果你习惯使用其他的自然也可以(只要端口配置一致即可),只不过小子习惯了这个。

第三部分:SSH登陆配置:

运行Bitvise Tunnelier,在Login选项卡里面的host和port栏中分别输入自己已经获取到的SSH的ip和端口号(SFTP登陆ip和端口号),在username里面输入用户名Initial meth项选password,并在下面password一栏输入相应密码。先不要急于Login,在Options选项卡中的Reconnection里选第一个,On Login里一般用不上,把复选框全部取消勾选。Services选项卡的Listen Interface设置为127.0.0.1,端口7070 (或自定义)。设置完成后,点击左下方的login。

第一次连接,提示保存证书。选择第一项accept and save保存。如果看到如下的登录Log记录,说明已经登录成功。否则请检查登录的服务器名称中是否含有多余的空格,账号密码是否输入正确等。
proxyswitchy5
就总结这些吧,有缺漏之处请指出。