Вопросы Теги

SSH через shadowsocks?

Я видел подобное проблемы с gdm.

Проблема не связана напрямую с SDDM, она связана с тем фактом, что пользователи LDAP неизвестны до тех пор, пока мы не получим доступ к серверу LDAP, с тем фактом, что systemd была сделана системой инициализации по умолчанию в Debian Jessie (которая добавляет массовую распараллеливание при запуске) и тот факт, что по умолчанию нет очевидной зависимости между SDDM и LDAP.

Чтобы быть точным, если вы хотите, чтобы SDDM отображал имена пользователей, тогда имена пользователей должны быть известны к моменту запуска SDDM. Для этого в системе должна быть рабочая база данных nsswitch, что, если вы используете LDAP, означает, что у нее должно быть рабочее сетевое соединение. Эта зависимость не существует в исходном виде.

Если хотите, вам нужно добавить это самостоятельно.Это можно сделать двумя способами:

  1. Добавить $ network в заголовок Required-Start: в сценарии инициализации SDDM. Это добавляет зависимость для любой используемой вами системы инициализации.
  2. Скопируйте sddm.service из / lib / systemd / system в / etc / systemd / system и добавьте строку After = network .target в раздел [Unit] . Это зависит от системы.

При следующей перезагрузке в SDDM должны быть перечислены все пользователи.

3
10.01.2018, 11:05
3 ответа

Если ваша конфигурация shadowsocks:

  • локальный адрес :127.0.0.1
  • локальный порт :1080
  • IP-адрес сервера 42.42.42.42

изменение для вашей собственной конфигурации 

sudo apt install connect-proxy

Отредактируйте ваш ~/.ssh/config 

# Outside of the firewall, with HTTPS proxy
Host 42.42.42.42
  ProxyCommand connect -H 127.0.0.1:1080 %h 22
## Inside the firewall (do not use proxy)
Host *
  ProxyCommand connect %h %p

Теперь можно попробовать:

ssh username@ipserver

проверить IP-соединение 

netstat -tn 2>/dev/null

обычно можно увидеть что-то подобное 

Connexions Internet actives (sans serveurs)

Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       
tcp        0     68 69.69.69.69:22        42.42.42.42:42800      ESTABLISHED

Дополнительные навыки

Добавьте этот скрипт в свой~/.bash_profile.

SOCKS5

export http_proxy=socks5://127.0.0.1:1080
export https_proxy=socks5://127.0.0.1:1080

ИЛИ

HTTP (S)

export http_proxy=http://127.0.0.1:1080
export https_proxy=https://127.0.0.1:1080

если вы хотите настроить веб-соединение для вашего веб-браузера

Гуй путь (гном)

  1. настройка
  2. сеть
  3. прокси-сервер
  4. введите вашу конфигурацию
  5. не забудьте отключить прокси для локального хоста

enter image description here

или просто добавьте все перенаправления прокси в вашу среду

окр | grep -я прокси

должен быть возвращен 

HTTP_PROXY=http://127.0.0.1:1080/
FTP_PROXY=http://127.0.0.1:1080/
ALL_PROXY=socks://127.0.0.1:1080/
NO_PROXY=127.0.0.1,localhost
HTTPS_PROXY=http://127.0.0.1:1080/
https_proxy=http://127.0.0.1:1080/
http_proxy=http://127.0.0.1:1080/
no_proxy=127.0.0.1,localhost
all_proxy=socks://127.0.0.1:1080/
ftp_proxy=http://127.0.0.1:1080/

если вы просто хотите свернуть конфигурацию через shadowsocks 

export socks5=socks5://127.0.0.1:1080

и 

curl api.ipify.org

Для Git

git config --global http.proxy 'socks5://127.0.0.1:1080'
git config --global https.proxy 'socks5://127.0.0.1:1080'
7
27.01.2020, 21:13

Есть более простой способ: используйте директиву match в файле конфигурации ssh:

Match Exec "nc -z 127.0.0.1 1086"
     ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p

Эта директива будет выполняться каждый раз, когда вы ssh (Соответствует всем ). Сначала он пытается подключиться к вашему прокси-серверу shadowsocks, используяnc:параметр -z, который просто означает проверку порта без ввода-вывода. Мой прокси-сервер ssocks работает на порту 1086. Если он работает, установите ProxyCommand, если нет, не делайте этого и подключайтесь нормально, без прокси.

0
27.01.2020, 21:13

tsocksу меня работает на Ubuntu 18.04:

sudo apt install tsocks

Настройте его в/etc/tsocks.conf:

# Local networks accessible without socks server
local = 192.168.0.0/255.255.0.0
# Socks server address
server = 127.0.0.1
# Server type SOCKS5
server_type = 5
# Server port
server_port = 1080

Тогда можно пройти:

tsocks ssh USER@SERVER

Пришлось также настроить тайм-аут SSH в СЕРВЕРЕ/etc/ssh/sshd_config:

# 10 minutes
ClientAliveInterval 10m
# Max number of client alive messages without response
ClientAliveCountMax 3

Это приведет к автоматическому отключению клиента через 30 минут. (Подробную информацию о значении этих двух параметров см. в man sshd_config.)

0
10.03.2020, 14:47

Теги

Похожие вопросы