2012年9月3日星期一

[GFW BLOG(功夫网与翻墙)] cPanel面板空间的SSH代理认证方式

简介

自从有人发现了cPanel面板空间的SFTP帐号可以用来做SSH代理,SSH代理帐号就再也不是什么稀缺的玩意了。

世界上大部分空间商都使用强大的cPanel作为他们虚拟主机的控制面板,强大的cPanel默认为你提供比FTP更安全的SFTP来管理你的空间。这众多的空间商中有不少提供其cPanel面板Demo演示帐号,还有不少提供使用cPanel面板的免费空间,而他们中不少都没有做SFTP登录限制和SSH加密隧道转发限制,这样机会就来了。

只要你有一个cPanel面板空间的登录帐号,你就可以尝试SSH代理,一起来找SSH代理登录信息吧。

查找SSH服务器地址和端口

登录空间cPanel面板,后找IP(也可直接使用cPanel面板登录地址中的域名或IP)。

然后找到并点击面板里的"FTP Accounts"链接并打开,

在打开的界面中找到"Special FTP Accounts"下面的你的帐号的登录名,并点击其右侧的"Configure FTP Client"链接,然后就可以看到"SFTP port"后面的数字了,这就是SSH登录端口。

用户名密码认证方式

最后用找到的IP和端口及cPanel面板登录用户名和登录密码并使用MyEntunnel或Tunnelier设置SSH代理连接,然后设置浏览器代理即可使用。

密钥认证方式

上面是我们常见的用户名和密码认证登录SSH的情况,还有一种更安全的使用密钥登录SSH的情况,也一并说一下。

生成密钥

https://phoenix.lakotahosting.com:2083/login?user=demo&pass=Xp8lE1%5E@!A9C 为例,登录面板后找到"SSH/Shell Access",

然后在打开的界面里点击"Manage SSH Keys"按钮,进入SSH密钥管理界面,

在打开的管理界面中先点击"Generate a new Key"生成密钥,

填写生成密钥所需信息(记住输入的密码),

启用密钥

生成密钥后返回上一界面即可看到生成的密钥,点击"Manage Authorization"来启用密钥,

在打开的界面中点击" Authorize"来启用公钥,

下载密钥

启用后返回上一界面点击"Private Keys"下面的"View/Download"来查看和下载SSH登录私钥,

点击界面中的"Download Key"按钮下载OpenSSH和Tunnelier适用的私钥文件,

在"Private SSH Key test conversion to ppk format"下面的输入框中输入你生成密钥时填写的密码,然后点击"Convert"按钮即可,下载PUTTY和MyEntunnel适用的私钥文件了。

有了私钥和生成密钥时填写的密码后即可使用Tunnelier或MyEntunnel登录连接SSH代理了。

Tunnelier使用私钥登录

在Tunnelier中点击登录界面中的"User keypair manager"进入密钥管理界面,

在管理界面中点击"Import …"选择你保存的私钥文件导入,

导入时需要填写你生成密钥时填写的密码,

成功后即可看到你导入的私钥的Slot号,

完成私钥导入后,在Tunnelier登录界面选择"Initial meth"为"publickey � slot 1",选择后会在下面出现"Passphrase",在其后面输入你生成密钥时填写的密码,后即可登录SSH代理(此Passphrase密码不能保存,每次连接都要输入)。

MyEntunnel使用密钥登录

在MyEntunnel中先创建MyEntunnel配置文件,

注意,必须勾选"使用私人密钥",用户密码处输入你生成密钥时填写的密码而不是cPanel面板登录密码(MyEntunnel可以保存此密码,登录时无需重复输入),

设置好后保存配置文件并将下载的.ppk格式适用私钥和myentunnel.exe放置到同一文件夹下,比如文件名为lakotahosting.com.ppk,然后用记事本打开其.ini配置文件,并在最后添加一行FullPathKeyfile=lakotahosting.com.ppk后保存配置文件。

设置好后,重启MyEntunnel程序即可连接SSH代理。

本文原始地址http://igfw.net/archives/11441

原文:http://igfw.net/archives/11441



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/03/2012 07:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论