由于避免广告之嫌,我就不说是在哪里买的了。不过才40大洋一年,真是……
一、什么是SSH?
SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。【via wiki】
二、SSH的意义?
传统 的网络服务程序,如FTP、POP和Telnet其本质 上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存 在另一个 人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有 传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH之另一项优点为其传输的数据是经过压缩的,所以可以加 快传输的速度。SSH有很多功能,它既可以代替Telnet,又可 以为FTP、POP、 甚至为PPP提供一个安全 的“通道”。
【via wiki】
所 以,SSH的最重要功能就是加密,保护用户隐私。不过对于兲朝的草泥马们来说,SSH的最重要功能就是翻墙。
用 SSH翻墙的原理是通过SSH加密,建立一条到墙外的通道。经过它的数据被加密过,不会被拦截。到了墙外后就可以随心所欲地去找想要的东西,再通过这个通 道运回来。
打个形象的比喻,一般的上网的数据流就像高速公路上的车流,数据就像车流上装载的货物,墙就像公路上条子 设置的的检查站。 所有条子认为不能入关的货物都要被拦截,至于拦截后有很多种处理方法,像丢弃、重新装上假的货物、扣押车辆、直至所有同一型号和名牌的车辆都不能入关。加 了SSH就像在检查站旁边建立了一条秘密通道,所有进入境内的货物都经过这条秘密通道进入,从而避过条子们的检查。连检查都检查不了那么就无从拦截起了, 于是我们的货物就能顺利入关了。
三、为什么我要使用SSH?
在一个神奇的国度,四面高墙林立,如果不甘于耳边有且只有一种声音, 不希望把自己对事物和事件的判别权力交给一班没有经过我同意就肆意代表我的废柴,放眼看看墙外的世界,锄头、鸽子、隐身衣、梯子、桥什么的都要齐备。虽然 墙外的世界未必正确和真实,也会有所偏颇,但起码不会只有一种声音和视角。所谓的真相,正是通过不同的观点不同的声音不同的视角之间的碰撞一步步证伪而得 出的。
同时,也是为了使用获得了GFW优质互联网服务认证的世界上最优秀的互联网应用,google系列 (blogger、youtube、group、docs等等)、twitter、facebook、4sq……这些地球上最优秀的互联网应用为什么我就 不能使用?正如看你妹所说——
我们打心眼里,就不想我们在任何一个方面,落后于这个世界上的任何一个民族。而这一年里,却因为你们这些人,我们迟迟不能与地球上其它国家的玩家们一决高下。凭什 么?我们凭什么不能有每小时4毛钱的廉价娱乐?凭我在国服?凭我是国服的魔兽玩家吗?看看国内的那些所谓的 web2.0都被阉割成什么样子了!为什么我还要忍受这样的废柴!
中国的网站十分注重为线民 提供发表言论的服务,约80%的网站提供电子公告服务。中国现有上百万个论坛,2.2亿个博客用户,据抽样统计,每天人们通过论坛、新闻评论、博客等管道 发表的言论达300多万条,超过66%的中国线民经常在网上发表言论,就各种话题进行讨论,充分表达思想观点和利益诉求。
——中国互联网状况白皮书 第三章第三段2.2×10^8 × 0.66 × k ×(1 - μ) == 3 × 10^ 6 ;
其中 k 为"经常"发表言论的线民平均每天发表言论数,不妨设为 0.5;
μ 为河蟹率,有 μ = 95.9%
这也是一种表态,表明我对信息封锁做法的拒绝和对 信息能自由流通的期待。就像我第2000推所回答的经常 被问到的问题:“如此渺小低微的你这样做有什么用?你说得再华丽动听,照样于事无补,甚至还可能为自己和家人带来麻烦”我要说的是,无论如何低微,至少要 表明我的立场,表达我的意见,对得起生而为人的尊严, 否则我跟一只被圈养起来待宰的牲口有什么区别?
四、SSH的配置?
目前 而言,由于有AutoProxy这个强悍的扩展,在浏览器市场三分江山的IE系列、Chrome、火狐里,Firefox算是最能体现出SSH优势的浏览 器。AutoProxy能根据列表里的网址表单自动判别要连接的域名是否在墙外,若是,则调用SSH,若否,则直接连接,从而避免有些国内的网站在调用了 SSH之后反而上不去的悲剧。
原本MyEntunnel是最简单的SSH配置工具,但就是因为过于简单在速度上有所 影响,后来终于找到了Bitvise Tunnelier。使用FireFox+AutoProxy+Bitvise Tunnelier之后,让人感到墙已经不复存在了。关于Bitvise Tunnelier的配置方法,可以看这里。
Bitvise Tunnelier配置好后,就在AutoProxy里把默认服务器设成ssh -D,从此,墙就不复存在了。
五、结语
柏林围墙用了一 个晚上就分隔开东西德,但它的倒塌却用了20年,正所谓“日拱一卒,不求速成”,只要人人都能学会架梯子、挖墙脚、搭桥梁……盘踞在我们身边的那些有形的 墙无形的墙全都会倒塌。即使我们的行为使墙越筑越高,但本身就是豆腐渣的墙总会有支撑不住反过来把它自己压垮的那一天。
没有评论:
发表评论
让评论来得更猛烈些吧!