ssh-agent -- 替 SSH 管理 pasephrase 的工具

雖然很早以前就有學長告誡我過，做了SSH-Key要搭配ssh-agent跟pass pharse才安全，不過因為墮(憜)性一直到今天才試出來。

1. 首先用ssh-keygen做key
2. 再來，下 eval `ssh-agent -c`，讓Shell記錄agent的資訊。(This is for csh-like shell, for sh-like shell,use eval `ssh-agent -s`)
3. ssh-add 讓agent詢問passphrase並記錄之
4. ssh -A 到別台機器就可以了。-A表示讓ssh Forward Agent資訊
   

SSH-Tunnel

今年三月底開始我在本校的教育研究所接了一個工讀工作，由於工作的地點在教育所電腦教室，不是自己熟悉、可以控管的環境，某日突發奇想，何不研究SSH-Tunnel?儘管教育所並沒有特別的防火牆設置就是。過了這一陣子後也陸續玩出了兩、三個小花樣，在此獻醜一下。我只貼在windows上用PuTTY的設定，原理的部分有很多好文章，小的不敢班門弄斧。

所有的設定都從PuTTY->Configuration->SSH->Tunnel設定，設定好之後登入你可以登入的任意工作站即可。我都用系上提供的工作站。

BBS / Telnet:
Source Port: 10010 (可任選)
Destination: ptt2.cc:23
下面的型態選 Local / Auto

設定好後選擇 Add , 再按Open/Apply就好，(一開始我不知道要按扭才會生效，試很久都試不出來... )這樣就會將localhost:10010的封包導到ptt2.cc:23。之後再開PCMan連telnet://localhost:10010就可以連上BBS Server了。

Web Broswer Proxy:
Sourec Port: 8888 (可任選，這是我的習慣)
Destination: 空白不用填
下面選 Dynamic / Auto

這樣就會建立一個目的地是動態決定的Tunnel。在Firefox的Proxy選「手動設定Proxy」，在SOCKS主機直接填入 localhost:8888 (或代換成其它的port number)選SOCKS v5即可用Proxy上網了。

遠端桌面連線:
這可能是Windows進入21世紀最棒的發明，可惜要到Windows2008才會有加密功能。以前我常被告誡不可以在遠端桌面下開啟SSH Terminal，不然密碼還是沒有被保護到啊!不過現在用 SSH Tunnel應該就能保護密碼了。

Source: localhost:33389 (可自選...不要是3389就好...XD 我就犯過這種錯 0rz)
Dest:${宿舍電腦hostname}:3389
Local/Auto

再來從命令列視窗打

mstsc /v localhost:33389

就可以連上了。圖形化介面的版本打入localhost:33389 也是可以的。

SSH-Tunnel有很多特性，除了可以用來穿過受控或不受信任的網域，有時候換一下出去的ip也蠻有意思的。(雖然這並不是唯一的方法)

將Windows資料夾模擬成磁碟機(代號)

隨意Google,在這裡看到的,這樣不算盜文吧?

C:\Documents and Settings\user_2>subst /?
建立路徑與磁碟機代號之間的關連。

SUBST [drive1: [drive2:]path]
SUBST drive1: /D

drive1: 指定您要指定路徑的虛擬磁碟機。
[drive2:]path 指定您要指定給虛擬磁碟機的實際磁碟
機與路徑。
/D 刪除取代的 (虛擬的) 磁碟機。

鍵入 SUBST 而不加任何參數會顯示目前所有虛擬磁碟機的清單。

小抱怨一下,為什麼有時候MS的指令的help是/?,有時是/help啊?