ssh over tor

/ Linux/Unix / Comment[0]
tor越しでsshを利用することで経路の秘匿化と接続先のIPアドレスの漏洩を防ぐことができる。
信頼できないネットワーク(ネカフェ、ひとんち、フリースポットなど)から自宅にセキュアにアクセスしたい時に便利。
今度は成功したからまた書いてみる

torを落っことす
http://www.torproject.org/dist/
tor-0.2.2.33.tar.gzを落っことした

$ tar xf tor-0.2.2.33.tar.gz
$ cd tor-0.2.2.33
./configureする前に、libssl-devやらliveventが入ってない場合はapt-getで入れとく
$ ./configure && make

多少エラーが出てもtorさえ正常起動すればおk
$ src/or/tor
:
Sep 16 15:48:46.875 [notice] Bootstrapped 80%: Connecting to the Tor network.
Sep 16 15:48:48.093 [notice] Bootstrapped 85%: Finishing handshake with first hop.
Sep 16 15:48:49.105 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Sep 16 15:48:53.672 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Sep 16 15:48:53.672 [notice] Bootstrapped 100%: Done.
^C


connect.cをダウンロード
http://www.meadowy.org/~gotoh/ssh/connect.c
このcファイルはgplライセンスなので、リンク切れ場合は「filetype:c intitle:connect.c」とググればミラーがすぐに見つかるはず

$ gcc -o connect connect.c

SSH over Tor
$ src/or/tor&
$ ssh -C user@111.111.11.11 -o ProxyCommand="./connect -4 -S localhost:9050 %h %p"
ProxyCommandでconnectを使ってtorに通し、-Cオプションで通信データを圧縮させ高速化する

無理やり過ぎるけどやることを自動化するsh書いた
or/tor&
read
ipaddr=`tools/tor-resolve $(echo $1|cut -d@ -f2) localhost:9050`
user=`echo $1|cut -d@ -f1`
ssh -C $user@$ipaddr -o ProxyCommand="./connect -4 -S localhost:9050 %h %p"
killall tor

$ ./tors.sh user@mydomain.dip.jp
torが100%になったらEnter



https://www.antagonism.org/anon/ssh-tor.shtml
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可