2017-02-10-不用证书较为安全的免密码ssh代理

新建一个低权限账号：

useradd -M -s /sbin/nologin -n vpn01

这个账号只能用来ssh连接无登录权限.

清除这个账号的密码

cat /etc/passwd
vpn01:!!:16341:0:99999:7:::

删掉那两个

修改sshd 配置

/etc/ssh/sshd_config:
PermitEmptyPassw0rds yes
/etc/ini.d/sshd restart
 
cat /etc/ssh/sshd_config | grep Gate
GatewayPorts yes

客户端执行:

ssh.exe -N -p  22 -g -C -c 3des -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=30 vpn01@avalon.pw -R 3388:localhost:3389

1. 如果你需要在本地打开一个代理端口可以使用

ssh -v -v -N -p 22 -g -C -c 3des vpn01@avalon.pw -D 0.0.0.0:1080

1. 如果你需要将3388端口绑定到非localhost 你需要： 这样你就把本地的3389 端口映射到服务器的3388端口了。