【正文】 ，只有在本次登錄中運(yùn)行的程序都正常終止或者在后臺(tái)運(yùn)行，窗口才關(guān)閉）有的程序在執(zhí)行時(shí)，雖然在命令最后面加上 “amp。但是正常注銷登錄后，窗口沒(méi)有被自動(dòng)關(guān)閉，還能看到程序的輸出，這時(shí)強(qiáng)制關(guān)閉窗口還是可以的。用法嘛就是： nohup 命令 命令參數(shù)，這樣就可以了。還是在標(biāo)題欄上點(diǎn)右鍵選擇 Change settings...，在配置窗口的左邊選擇 Window，修改右邊的 Lines of scrollback，改大點(diǎn)，比如 20000、80000的在上面的 Set the size of the window 里設(shè)置的是窗口顯示的行數(shù)和列數(shù)，默認(rèn)是 24 行、80 列，根據(jù)自己的需要來(lái)修改吧。 Change the size of the font（這個(gè)是根據(jù)窗口的大小來(lái)修改字體的大小，窗口最大化的時(shí)候，字都是很大的） Forbid resizing pletely（完全禁止改變窗口大小，一了百了） 在現(xiàn)代的 Unix/Linux 主機(jī)上，默認(rèn)選項(xiàng)已經(jīng)不存在任何問(wèn)題了。第3個(gè)選項(xiàng)嘛，要求你的屏幕不是寬屏的，選中這個(gè)選項(xiàng)以后，大家可以先把窗口往窄的縮一下，然后最大化窗口，哈哈，滿足一下不是寬屏的虛榮心。新建一個(gè)會(huì)話時(shí)，還有些東西再啰嗦一下 前面把如何用 PuTTY 登錄一臺(tái)主機(jī)到注銷的過(guò)程聊了一遍，但是在新建會(huì)話時(shí)還是有些東西需要再啰嗦一下的。以免登錄的主機(jī)那邊在長(zhǎng)時(shí)間沒(méi)接到數(shù)據(jù)后，會(huì)自動(dòng)斷開(kāi) SSH 的連接。下面的那兩個(gè)復(fù)選框都保持默認(rèn)選中吧。如果每次登錄主機(jī)都是用同一個(gè)用戶，不妨在這里設(shè)置一下。代理服務(wù)器的地址填寫到 Proxy hostname 這里，Port 就是代理服務(wù)的端口（HTTP代理常用端口有 3128080，Socks5代理常用端口有 1080）Exclude Hosts/IPs 這里是填寫排除的主機(jī)地址和IP，有些地址不需要代理，就在這里填寫。自動(dòng)執(zhí)行一個(gè)命令 在 Connection〉SSH 里有個(gè) Remote mand，在這里面填寫上遠(yuǎn)程服務(wù)器上的某個(gè)命令，比如：df，登錄后就會(huì)自動(dòng)執(zhí)行。但是……，先別著急，一旦設(shè)置上這個(gè)選項(xiàng)，你會(huì)發(fā)現(xiàn)在登錄成功后，窗口一下就關(guān)閉了，嘿，怎么啦？什么也沒(méi)看見(jiàn)。你可以把遠(yuǎn)程自動(dòng)執(zhí)行的命令修改成 sleep 10，然后重新登錄，再看看效果。這也驗(yàn)證了剛才我說(shuō)的，命令執(zhí)行完畢后，SSH 連接自動(dòng)斷開(kāi)。export JAVA_HOME=~/。$PATH 。./。tail f $CATALINA_HOME/logs/（上面的命令是一行的哦）先自動(dòng)設(shè)置一下環(huán)境變量（前面有提到，服務(wù)器可能會(huì)禁用自動(dòng)設(shè)置環(huán)境變量，為了保險(xiǎn)起見(jiàn)，在這里設(shè)置了一下），然 后進(jìn)入 tomcat 的 bin 目錄，用 停止 tomcat，然后再 啟動(dòng) tomcat，最后 tail 命令持續(xù)觀察 tomcat 的日志輸出，不想看了，就直接 Ctrl+C 就可以終止 SSH 的會(huì)話了。是不是覺(jué)得很無(wú)聊沒(méi)什么用途?。科鋵?shí)這個(gè)命令配合后面提到的 Tunnels（隧道），可以自動(dòng)保持隧道一定時(shí)間的開(kāi)放，如果指定時(shí)間內(nèi)（在這里就是 10 秒鐘）隧道沒(méi)有被使用，就自動(dòng)關(guān)閉 SSH 連接和隧道。t start a shell or mand at all 就禁用了自動(dòng)執(zhí)行命令這一個(gè)特性，這個(gè)主要是配合 Tunnels （隧道）來(lái)使用的。用這個(gè)方法建立好隧道以后，就一直開(kāi)放了，除非自己手工關(guān)閉。不過(guò)以后還會(huì)說(shuō)到 Plink，就是專門做這個(gè)用的，慢慢來(lái)慢慢來(lái)。一般的 SSH 服務(wù)器都會(huì)允許這個(gè)選項(xiàng)的，所以還是選中好了。一個(gè)是 Allow agent forwarding，作用是允許私鑰代理的轉(zhuǎn)發(fā)。這 兩個(gè)可以讓你用 SSH 登錄不用輸入主機(jī)口令，但是私鑰的口令還是需要輸入的，如果使用了私鑰代理 Pagent ，私鑰口令也可以省略。登錄到主機(jī)上以后，用 SSH 登錄另外一個(gè)同樣配置了相同的私鑰認(rèn)證的主機(jī)，也可以不用再次輸入口令。X11 轉(zhuǎn)發(fā)能夠讓你在 Windows 上使用 Linux 的程序 這里很簡(jiǎn)單，選中 Enable X11 forwarding 后登錄主機(jī)，記得在我們本地運(yùn)行 X 服務(wù)端程序（比如：免費(fèi)好用的 Xming）。運(yùn)行個(gè)復(fù)雜的，比如 gnomesession，這個(gè)是 GNOME 的啟動(dòng)命令，如果想打開(kāi) KDE 就是 startkde這樣跟在本地使用 X Window 幾乎是一樣的了，而且還是運(yùn)行在 Windows 的桌面上呢，騙騙小 mm 還是不錯(cuò)的。如果網(wǎng)絡(luò)環(huán)境不好，還是用vnc吧，否則遲鈍的圖形響應(yīng)速度會(huì)讓你抓狂的。如果你點(diǎn)了關(guān)機(jī)，這可關(guān)不了你的Windows，關(guān)的是遠(yuǎn)程主機(jī)。簡(jiǎn)單的說(shuō)一下，SSH 協(xié)議能夠通過(guò)已經(jīng)建立好的 SSH 加密鏈路來(lái)轉(zhuǎn)發(fā)任意的網(wǎng)絡(luò)連接，從而避免了網(wǎng)絡(luò)中的明文傳輸，也就無(wú)法用一些 Sniffer 工具嗅探到我們的隱秘信息了。很像代理服務(wù)器吧，如果隧道另一端的端口是動(dòng)態(tài) 的，SSH 隧道就是一個(gè)代理了，SSH 隧道的意思大致就是這個(gè)。說(shuō)了這么多，實(shí)際演練演練就知道了。Add new forwarded port 這里就是添加隧道轉(zhuǎn)發(fā)端口的，其中 Source port 是隧道的源端口，也就是隧道的入口，連接隧道時(shí)要連接這個(gè)端口。還 要說(shuō)明的一點(diǎn)是 SSH 隧道是有方向的，這個(gè)方向是由下面的單選按鈕 Local/Remote/Dynamic 來(lái)決定的。這樣的隧道可以稱之為正向隧道，隧道的入口是在你的本地，出口在遠(yuǎn)程主機(jī)那一端。這樣的隧道稱之為反向隧道，隧道的入口是遠(yuǎn)程主機(jī)那一端，隧道的出口則是你的本地機(jī) 器。而最后一個(gè) Dynamic 則不用指明 Destination 目標(biāo)地址，也就是說(shuō)目標(biāo)地址是動(dòng)態(tài)的了，連入隧道時(shí)可以隨意指定目標(biāo)地址，而不像 Local/Remote 指明的固定目標(biāo)地址，所以這樣的隧道就成了變相的加密 socks5 代理服務(wù)器了。開(kāi) 始演練，我們現(xiàn)在建立一條到遠(yuǎn)程主機(jī) guantouping 上端口 7001 的隧道，在 guantouping 上可以用 nc l p 7001 localhost 這條命令建立一個(gè)監(jiān)聽(tīng)本地到端口 7001 的連接，這樣確保無(wú)法從其他機(jī)器訪問(wèn)這臺(tái)主機(jī)的端口，只能在 guantouping 這臺(tái)主機(jī)上用 telnet localhost 7001 來(lái)連接。正常登錄到主機(jī) guantouping 以后，SSH 隧道就建立好了。在這里我用的是 nc，看起來(lái)方便一點(diǎn)，telnet 也是一樣的。最上面有個(gè)復(fù)選框是“Local ports accept connections from other hosts”，這個(gè)選項(xiàng)的作用是允許其他主機(jī)連接你機(jī)器上的隧道入口，默認(rèn)情況下建立好隧道以后，只允許本地鏈接。象特洛伊木馬一樣建立一條 SSH 反向隧道 下面要說(shuō)的就是選中單選按鈕 Remote 后建立的反向 SSH 隧道，這樣的隧道做什么用呢？一般防火墻都是允許從內(nèi)往外鏈接，而不允許從外到內(nèi)的鏈接，除非在防火墻上做好nat或端口轉(zhuǎn)發(fā)。防火墻厚厚的城門緊閉，外面的人進(jìn)不來(lái)，只有你能從里面打開(kāi)這扇防護(hù)嚴(yán)密的大門，就像一個(gè)特洛伊木馬一樣，你主動(dòng)連 接出去建立一個(gè)反向的 SSH 隧道，然后外面的人就可以通過(guò)這個(gè)反向的 SSH 隧道輕松突破防火墻鏈接到的你的本地機(jī)器。成功登錄遠(yuǎn)程主機(jī) guantouping 后，反向隧道就建立好了。哈 哈，這樣一個(gè)特洛伊木馬般的反向 SSH 隧道就建立完畢了。上面共有兩個(gè)復(fù)選框，我們提到了一個(gè)，已經(jīng)說(shuō)了，選中以后就允許其他機(jī)器連接隧道入口了。把 PuTTY 作為一個(gè)安全的代理服務(wù)器來(lái)使用 這個(gè)簡(jiǎn)單，在 Source port 那里填寫上 1080，Destination 這里空下不填，選中下面的 Dynamic，最后別忘了點(diǎn) Add 按鈕。據(jù)說(shuō)國(guó)外某著名的主機(jī)供應(yīng)商就提供遠(yuǎn)程的 SSH 鏈接，通過(guò)這個(gè)方法我們就建立了一個(gè)加密的 socks5 代理，可以輕松繞過(guò)萬(wàn)惡的 GFW 去擁抱 Wikipedia，波～～～，來(lái)一口。選中一個(gè)先前配置好的會(huì)話，點(diǎn) Load 按鈕。備份 PuTTY 的設(shè)置 用 PuTTY 最不爽的就是，它把所有的設(shè)置都保存到注冊(cè)表了，本來(lái)這不是什么問(wèn)題。直接運(yùn)行 PuTTYgen 可以看到如下的界面。Load 按鈕可以把先前保存的私鑰重新打開(kāi)，然后做些修改，比如修改注釋和私鑰口令，或者把 PuTTY 格式的私鑰轉(zhuǎn)換為 OpenSSH 格式的。隨著鼠標(biāo)在空白區(qū)域的移動(dòng)，進(jìn)度條會(huì)一直走下去。那我們就移動(dòng)鼠 標(biāo)，直到進(jìn)度條走滿為止。默認(rèn)情況下，這個(gè)文件位于 Linux 用戶主目錄的 .ssh/ 子目錄中，如果文件和目錄都不存在，可以直接創(chuàng)建。這是 SSH 服務(wù)器的一個(gè)安全要求，因?yàn)槿绻麆e的帳戶可以修改你的 authorized_keys 的話，惡意的增加一個(gè)公鑰，那對(duì)方不用你的帳戶口令也能以你的帳戶登入系統(tǒng)了。在 sshd_config 的幫助手冊(cè)中可以看到 StrictModes Specifies whether sshd should check file modes and ownership of the user’s files and home directory before accepting login. The default is “yes”.小技巧：每次修改 authorized_keys 這個(gè)文件時(shí)，你可以用如下的命令來(lái)修改，確保所有的文件屬性和權(quán)限無(wú)誤mkdir p $HOME/.ssh amp。 touch $HOME/.ssh/authorized_keys \amp。 chmod gow $HOME $HOME/.ssh $HOME/.ssh/authorized_keys amp。 vim $HOME/.ssh/authorized_keys還有一個(gè)要強(qiáng)調(diào)的是那個(gè) Key ment，這是密鑰的注釋，一定要修改。如果擔(dān) 心自己的密碼忘記了，可以在后面加上密碼提示，當(dāng)然了，不要讓別人用注釋猜出你的密鑰口令?，F(xiàn)在最重要的是，輸入自己的密鑰口令。如果不輸入口令，直接保存私鑰會(huì)看到這個(gè)提示。最后單擊 Save private key 來(lái)保存私鑰吧，保存到自己認(rèn)為安全的地方，比如存放到私人的 USB 閃存盤上。登錄完畢后就可以把 USB 閃存盤取下來(lái)，哈哈，這樣子就比較安全了。一般情況下，我們是不需要的，所以這里也就保存了。用密鑰登錄服務(wù)器的流程上面雜七雜八的說(shuō)了一堆創(chuàng)建密鑰時(shí)的事情，大家會(huì)不會(huì)已經(jīng)有些亂了呢？我把這個(gè)過(guò)程再羅列一遍：1. 如果沒(méi)有公鑰/密鑰對(duì)，就用 PuTTYgen 創(chuàng)建一個(gè)，已經(jīng)有了就可以忽略這一步。 2. 象先前一樣輸入帳戶名和口令登錄到主機(jī)上。amp。amp。amp。為什么不按字母鍵 i 呢？這個(gè)在 vim 中不就是插入么？原因是我很懶，按字母 o，我可以節(jié)省一次按回車鍵。怎么樣？vim 也一樣保存退出了吧。5. 如果已經(jīng)有了私鑰，第4步里的那個(gè)公鑰忘記保存了，就用 PuTTYgen 把這個(gè)私鑰 Load 上去，然后重新復(fù)制一下公鑰吧。7. 最好也指定上自動(dòng)登錄的用戶名，還記得這里嗎？8. 開(kāi)始登錄吧，這次你會(huì)看到一個(gè)不同于以往的登錄提示現(xiàn) 在輸入的口令可不是主機(jī)上這個(gè)賬戶的口令了，而是先前創(chuàng)建的這個(gè)密鑰的口令。只要這個(gè)賬戶 的 $HOME/.ssh/authorized_keys 文件中，有我們的公鑰，我們就隨時(shí)用匹配的私鑰都可以登錄了。 9. 登錄成功了，別忘了按 Ctrl+d 注銷哦。Pagent 加載密鑰，每次開(kāi)機(jī)后只需要輸入一次密鑰口令 終于輪到 Pagent 出場(chǎng)了，雙擊一下 ，嗯，沒(méi)反應(yīng)？再雙擊一下，咦？出來(lái)個(gè)提示，說(shuō)已經(jīng)運(yùn)行了。很簡(jiǎn)潔的，Add Key 是添加私鑰，Remove Key 是把選中的私鑰從 Pagent 中卸載了?，F(xiàn)在打開(kāi) PuTTY，選擇先前保存的 Session，雙擊一下。哈哈，發(fā)現(xiàn)沒(méi)有？完全不需要口令，我們已經(jīng)登錄到系統(tǒng)了。建 議大家把 Pagent 放到啟動(dòng)組里面，這樣每次一開(kāi)機(jī)，P