飘零的代码 piao2010 ’s blog

应该是很古老的技术了，拿来凑数更新一下博客吧。至于SSH Tunnel代理有什么用途就留给读者思考吧。利用putty的ssh tunnel功能实现安全的代理，原理是当用putty ssh连接到远程服务器的时候，putty可以在本地开启一个端口，本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。

文章参考别人的o(∩_∩)o… 
客户端用密钥方式登陆到 FreeBSD SSH服务器
一、密匙认证原理简介 　　密匙认证需要依靠密匙，首先创建一对密匙（包括公匙和私匙,用公匙加密的数据只能用私匙解密），把公匙放到需要远程服务器上，私钥放在客户端。这样当登录远程服务器时，客户端软件就会向服务器发出认证请求；服务器收到请求之后，先在服务器的宿主目录下寻找你的公匙，然后检查该公匙是否是合法，如果合法就用公匙加密一随机数生成所谓的“challenge”发送给客户端软件；客户端软件收到“challenge”之后就用私匙解密再把结果发送给服务器。因为用公匙加密的数据只能用私匙解密，服务器经过比较就可以知道该客户连接的合法性。
二、客户端配置 　　1、下载SSHSecureShellClient，用默认方式安装。 　　2、创建密钥对。单击Edit-Settings-User Authentication-keys-Generate New…生成新的公钥。
       3、检查密钥文件的读写属性。默认安装后密钥对存放路径为C:\Documents and Settings\Administrator\Application Data\SSHeys ，将私钥设置成仅允许属主有读写权，也可将它放在U盘上，使用时再导入，以确保密钥安全。
      4、在不同WIN客户机上登陆。有时需要临时在其他WIN客户机登陆服务器，这时可用上述方法安装Secure Shell Client，然后将C:\Documents and Settings\Administrator\Application Data\SSHeys目录里的文件复制到新的WIN客户机上对应目录里即可。 　　注意：当不用该客户机后必须将上述目录里的文件删除，以防密钥被人盗取！！！！
三、服务端配置（服务端FB自带的Openssh） 　　1、用vi编辑/etc/rc.conf,确保有以下行： 　　sshd_enable=”yes 　　2、在FB服务器添加新用户,并指定他属于wheel组。 　　3、用vi编辑/etc/ssh/sshd_config，将FB服务器设置成密码验证方式。/etc/ssh/sshd_config文件内容有以下行： 　　Port 22 　　ListenAddress 10.1.1.1 　　PasswordAuthentication yes 　　ChallengeResponseAuthentication yes 　　UsePAM yes 　　UseDNS no
4、重启SSHD服务。 　　#/etc/rc.d/sshd restart
5、在WINXP上运行SSH Secure Shell Client ，用密码方式登陆FB SSHD服务器，将前面创建的公钥文件xx.pub上传到用户家目录，即： 　　/home/piao/xx.pub
6、把SSH Secure Shell Client格式的公钥转换成Openssl格式的公钥。 [...]

the debian openssl issue leads that there are only 65.536 possible ssh keys generated, cause the only entropy is the pid of the process generating the key.This leads to that the following perl script can be used with the precalculated ssh keys to brute force the ssh login. It works if such a keys is [...]