匿名SSH会话与TOR
OpenSSH是保护您的连接不被其他人吸引的好方法。 但是,这并不总是足够的。 简单地证明你连接到一个服务器就足够被引诱了。 不幸的是, SSH不提供一种本机的方式来混淆与之连接的人。 相反,可以设置代理服务器。 这就是TOR来的地方。 这个方法包括在基于Debian的系统上安装TOR并设置SSH以使用TOR 。
安装TOR
首先,您应该将TOR存储库添加到系统中。 只有在默认存储库中没有包的情况下才需要。
将以下行添加到/etc/apt/sources.list文件。 你必须用你的发行版替换lenny 。
deb http://mirror.noreply.org/pub/tor lenny main
要使用该存储库没有问题,您必须将PGP密钥添加到系统中。
apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F
更新您的存储库并安装TOR 。
apt-get update && apt-get install -y tor
如果要在OpenSSH中使用TOR ,则必须安装另一个名为connect-proxy的程序。
apt-get install -y connect-proxy
设置OpenSSH为所有连接使用TOR
但是,这是不推荐的,但这里是如何工作的。
将以下块添加到〜/ .ssh / config文件的顶部。
Host * CheckHostIP no Compression yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
命令行语法根本不会改变。
设置OpenSSH以使用特定连接的TOR
我建议仅对特定连接使用TOR 。 所有其他连接不会受到影响。
将此块添加到〜/ .ssh / config 。 您必须使用您的用户名替换mydomain与主机域名或IP地址和myaccount 。
Host mydomain HostName mydomain.com User myaccount CheckHostIP no Compression yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
设置OpenSSH以使用TOR进行一连串
而不是为每个连接设置TOR ,您可以一次完成一堆连接。 以下示例显示了它的工作原理。
Host anon_* CheckHostIP no Compression yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p Host anon_mydomain HostName mydomain.com User myaccount Host anon_mydomain2 HostName mydomain2.com User myaccount Port 980
这样你就知道你是否正在使用TOR 。
结论
如果你知道你在做什么,那么匿名化SSH会话非常简单。 本教程仅用于法律目的。 使用这是你自己的风险。
