cPanel面板空间的SSH代理认证方式
简介
自从有人发现了cPanel面板空间的SFTP帐号可以用来做SSH代理,SSH代理帐号就再也不是什么稀缺的玩意了。
世界上大部分空间商都使用强大的cPanel作为他们虚拟主机的控制面板,强大的cPanel默认为你提供比FTP更安全的SFTP来管理你的空间。这众多的空间商中有不少提供其cPanel面板Demo演示帐号,还有不少提供使用cPanel面板的免费空间,而他们中不少都没有做SFTP登录限制和SSH加密隧道转发限制,这样机会就来了。
只要你有一个cPanel面板空间的登录帐号,你就可以尝试SSH代理,一起来找SSH代理登录信息吧。
查找SSH服务器地址和端口
登录空间cPanel面板,后找IP(也可直接使用cPanel面板登录地址中的域名或IP)。
然后找到并点击面板里的“FTP Accounts”链接并打开,
在打开的界面中找到“Special FTP Accounts”下面的你的帐号的登录名,并点击其右侧的“Configure FTP Client”链接,然后就可以看到“SFTP port”后面的数字了,这就是SSH登录端口。
用户名密码认证方式
最后用找到的IP和端口及cPanel面板登录用户名和登录密码并使用MyEntunnel或Tunnelier设置SSH代理连接,然后设置浏览器代理即可使用。
密钥认证方式
上面是我们常见的用户名和密码认证登录SSH的情况,还有一种更安全的使用密钥登录SSH的情况,也一并说一下。
生成密钥
以 https://phoenix.lakotahosting.com:2083/login?user=demo&pass=Xp8lE1%5E@!A9C 为例,登录面板后找到“SSH/Shell Access”,
然后在打开的界面里点击“Manage SSH Keys”按钮,进入SSH密钥管理界面,
在打开的管理界面中先点击“Generate a new Key”生成密钥,
填写生成密钥所需信息(记住输入的密码),
启用密钥
生成密钥后返回上一界面即可看到生成的密钥,点击“Manage Authorization”来启用密钥,
在打开的界面中点击“ Authorize”来启用公钥,
下载密钥
启用后返回上一界面点击“Private Keys”下面的“View/Download”来查看和下载SSH登录私钥,
点击界面中的“Download Key”按钮下载OpenSSH和Tunnelier适用的私钥文件,
在“Private SSH Key test conversion to ppk format”下面的输入框中输入你生成密钥时填写的密码,然后点击“Convert”按钮即可,下载PUTTY和MyEntunnel适用的私钥文件了。
有了私钥和生成密钥时填写的密码后即可使用Tunnelier或MyEntunnel登录连接SSH代理了。
Tunnelier使用私钥登录
在Tunnelier中点击登录界面中的“User keypair manager”进入密钥管理界面,
在管理界面中点击“Import …”选择你保存的私钥文件导入,
导入时需要填写你生成密钥时填写的密码,
成功后即可看到你导入的私钥的Slot号,
完成私钥导入后,在Tunnelier登录界面选择“Initial meth”为“publickey – slot 1”,选择后会在下面出现“Passphrase”,在其后面输入你生成密钥时填写的密码,后即可登录SSH代理(此Passphrase密码不能保存,每次连接都要输入)。
MyEntunnel使用密钥登录
在MyEntunnel中先创建MyEntunnel配置文件,
注意,必须勾选“使用私人密钥”,用户密码处输入你生成密钥时填写的密码而不是cPanel面板登录密码(MyEntunnel可以保存此密码,登录时无需重复输入),
设置好后保存配置文件并将下载的.ppk格式适用私钥和myentunnel.exe放置到同一文件夹下,比如文件名为lakotahosting.com.ppk,然后用记事本打开其.ini配置文件,并在最后添加一行FullPathKeyfile=lakotahosting.com.ppk后保存配置文件。
设置好后,重启MyEntunnel程序即可连接SSH代理。
demo账号密码Xp8lE1%5E@!A9C求解密?????
这个密码本身就没加密,谈何解密。
SSH无法连接成功,cPanel登录也不行,以为加密了
那是主机商关闭了测试帐号,
本文主要是作为一个cPanel面板空间ssh私钥登录的教程。