与TOR的匿名SSH会话

匿名SSH会话与TOR

OpenSSH是保护您的连接不被其他人吸引的好方法。 但是,这并不总是足够的。 简单地证明你连接到一个服务器就足够被引诱了。 不幸的是, SSH不提供一种本机的方式来混淆与之连接的人。 相反,可以设置代理服务器。 这就是TOR来的地方。 这个方法包括在基于Debian的系统上安装TOR并设置SSH以使用TOR

安装TOR

首先,您应该将TOR存储库添加到系统中。 只有在默认存储库中没有包的情况下才需要。

将以下行添加到/etc/apt/sources.list文件。 你必须用你的发行版替换lenny

deb http://mirror.noreply.org/pub/tor lenny main

要使用该存储库没有问题,您必须将PGP密钥添加到系统中。

apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F

更新您的存储库并安装TOR

apt-get update && apt-get install -y tor

如果要在OpenSSH中使用TOR ,则必须安装另一个名为connect-proxy的程序。

apt-get install -y connect-proxy

设置OpenSSH为所有连接使用TOR

但是,这是不推荐的,但这里是如何工作的。

将以下块添加到〜/ .ssh / config文件的顶部。

Host *
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

命令行语法根本不会改变。

设置OpenSSH以使用特定连接的TOR

我建议仅对特定连接使用TOR 。 所有其他连接不会受到影响。

将此块添加到〜/ .ssh / config 。 您必须使用您的用户名替换mydomain与主机域名或IP地址和myaccount

Host mydomain
HostName mydomain.com
User myaccount
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

设置OpenSSH以使用TOR进行一连串

而不是为每个连接设置TOR ,您可以一次完成一堆连接。 以下示例显示了它的工作原理。

Host anon_*
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
Host anon_mydomain
HostName mydomain.com
User myaccount
Host anon_mydomain2
HostName mydomain2.com
User myaccount
Port 980

这样你就知道你是否正在使用TOR

结论

如果你知道你在做什么,那么匿名化SSH会话非常简单。 本教程仅用于法律目的。 使用这是你自己的风险。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏