linux – 如何在CentOS上使用基于密码的身份验证在ssh上设置SOCK
发布时间:2020-12-13 18:16:01 所属栏目:Linux 来源:网络整理
导读:我知道如何使用ssh -D设置一个简单的代理,但我想在这种情况下使用基于用户名和密码的身份验证.有什么办法吗? 解决方法 动态应用程序级端口转发(ssh -D)不支持此功能.相反,请查看 Dante: [I] net-proxy/dante Available versions: 1.1.19-r4 (~)1.2.3 (~)1.
|
我知道如何使用ssh -D设置一个简单的代理,但我想在这种情况下使用基于用户名和密码的身份验证.有什么办法吗?
解决方法
动态应用程序级端口转发(ssh -D)不支持此功能.相反,请查看
Dante:
[I] net-proxy/dante
Available versions: 1.1.19-r4 (~)1.2.3 (~)1.3.0 (~)1.3.1 (~)1.3.1-r1 (~)1.3.2 {debug kerberos pam selinux static-libs tcpd}
Installed versions: 1.3.2(04:14:03 PM 11/08/2011)(pam static-libs tcpd -debug -kerberos -selinux)
Homepage: http://www.inet.no/dante/
Description: A free socks4,5 and msproxy implementation
但请注意,密码以明文形式传输. 要配置基于用户名的身份验证,请打开/etc/sockd.conf文件并添加/更改以下内容: logoutput: syslog /var/log/dante.log
# methods for socks-rules.
method: username #rfc931
# when doing something that can require privilege,# it will use the userid "sockd".
user.privileged: root
# when running as usual,# it will use the unprivileged userid of "sockd".
user.notprivileged: sockd
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
command: bind connect udpassociate
log: error
method: username
}
启动后检查监听套接字: # netstat -nlp | grep sockd tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN 5463/sockd tcp 0 0 192.168.15.36:1080 0.0.0.0:* LISTEN 5463/sockd 如果出错,请查看日志文件(/ var / log / messages或/var/log/dante.log). PS:系统密码文件(/ etc / passwd)用于验证用户名和密码组合. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |