você está aqui: Home  → Arquivo de Mensagens

Conexões SSH Anônimas com TOR

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 01 de setembro de 2010

Este artigo foi traduzido e adaptado a partir do original, de autoria de Vincent Wochnik, de nome Anonymous SSH sessions with TOR, publicado no site Debian Admin. A versão em português foi publicada originalmente no site Viva o Linux

OpenSSH é uma ferramenta fantástica para impedir que a sua conexão seja bisbilhotada por outras pessoas. Entretanto, isto não é sempre verdade. Para incriminá-lo, basta provar que você se conectou a um servidor. Infelizmente, o SSH não oferece uma forma nativa de obscurecer quem a ele se conecta. Ao invés disto, um servidor proxy pode ser configurado. E é aí que o TOR entra em cena. Este howto cobre a instalação do TOR em um sistema baseado no Debian e a configuração do SSH para usar o TOR.

Em primeiro lugar, você deve acrescentar o repositório TOR ao seu sistema. Isto só será necessário se não houver o pacote nos repositórios default.

Acrescente a seguinte linha ao arquivo /etc/apt/sources.list. Você precisará substituir a palavra lenny pelo que for adequado à sua distribuição.

    deb http://mirror.noreply.org/pub/tor lenny main

Para usar este repositório sem problemas, você tem que adicionar a chave PGP para o seu sistema.

    apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F

Atualize seus repositórios e instale o pacote TOR.

    apt-get update && apt-get install -y tor

Se você quiser usar TOR com OpenSSH, você tem que instalar outro programa chamado connect-proxy.

    apt-get install -y connect-proxy

Configuração do OpenSSH para usar o TOR para todas as conexões.

Embora isto não seja recomendado, mostraremos como funciona.

Adicione o seguinte bloco ao topo do seu arquivo ~/.ssh/config:

  Host *
  CheckHostIP no
  Comblockquotession yes
  Protocol 2
  ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

A sintaxe não muda.

Configuração do OpenSSH para usar TOR para conexões específicas

Eu recomendo usar o TOR apenas para uma conexão específica. Todas as outras conexões não serão afetadas.

Acrescente este bloco ao seu arquivo ~/.ssh/config. Você precisa substituir a palavra mydomain com o nome de domínio ou endereço IP e a palavra myaccount com o seu nome de usuário.

  Host mydomain
  HostName mydomain.com
  User myaccount
  CheckHostIP no
  Comblockquotession yes
  Protocol 2
  ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

Configurar OpenSSH para usar TOR para várias conexões

Ao invés de configurar o TOR para cada conexão que se desejar fazer, você pode configurá-lo para diversas conexões de uma vez. O exemplo a seguir mostra como fazer isto.

  Host anon_*
  CheckHostIP no
  Comblockquotession yes
  Protocol 2
  ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
  
  Host anon_mydomain
  HostName mydomain.com
  User myaccount
  
  Host anon_mydomain2
  HostName mydomain2.com
  User myaccount
  Port 980

Desta forma você fica sabendo exatamente se está ou não usando TOR.

Conclusão

É muito simples criar conexões ssh anônimas se você sabe o que está fazendo. Eu escrevi este tutorial apenas para fins legais. Use por sua conta e risco.



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Guilherme Hakme
02 Set 2010, 09:34
@Hélio,

Pense um pouco mais antes de converter seus pensamentos em palavras.

@Rubens parabéns !

Outra dica ..

Use a ferramenta chamada proxychains

ficaria assim:

proxychains ssh <hostname/ip>

ou ainda o torify do próprio tor

torify ssh <hostname/ip>

Abraço a todos do Dicas-L
denilson
01 Set 2010, 22:21
tambem concordo com o pessoal ai.as dicas estao ai para ajudar as pessoas q por algum motivo nao conseguiram resolver sozinhas ou por apenas um conhecimento a mais... agora criticar o trabalho do amigo ai ....pow se a dica nao serve pra vc pode servir pra outra pessoa .....ou se nao entendeu peca ajuda, mas e melhor meter o pau ne, muito mas facil...
Antonio Carlos
01 Set 2010, 10:48
@Hélio

Comentário totalmente sem noção do que está falando.

Sou assinante do Dicas-L há muitos anos e, como você, já fui um usuário iniciante. Porém, ao contrário de você, fui buscar e aprender mais quando me deparava com informações que não estavam no meu nível de conhecimento.

Agradeço MUITO ao Rubens pelo conhecimento que adquiri e pelas informações que são enviadas GRATUITAMENTE e DIARIAMENTE ao meu e-mail, o qual, forneci por ESPONTÂNEA vontade. Ninguém me obrigou a ler as mensagens ou acessar o site.

Portanto, se você não está feliz só há duas maneiras de resolver isso:

1. Procure estudar e conhecer melhor o assunto abordado;
2. Não acesse o site e/ou retire seu e-mail da lista.

Obrigado Rubens!

Um forte abraço a todos.
João Eriberto Mota Filho
01 Set 2010, 10:10
Hélio, discordo muito de você.

Conheço o Rubens há alguns anos e poucos sabem do trabalho anônimo e gratuito que ele faz em prol da comunidade.

O Dicas-L foi criado para ser um local onde as pessoas possam colaborar com a difusão do conhecimento em TI. No entanto, por falta de colaboradores diários, o Rubens VIRA NOITES buscando material para publicar. Assim, ele não publica dicas para ele mesmo. Ele publica o que consegue, quase sem ajuda e, mesmo assim, não desiste. Isso já tem 13 anos! E ele gasta dinheiro do próprio bolso para manter o serviço.

Então, ao invés de criticar, que tal enviar as suas dicas, talvez 1 por mês, para ajudar? Assim você vai ajudar o Dicas-L e as pessoas do nível que você pretende atingir.

Por fim, dizer que só devam existir dicas básicas é um pouco de falta visão, não acha?

[]s
Hélio
01 Set 2010, 08:44
Você dá dicas para você mesmo, quero dizer, você passa adiante dicas que foram úteis para você, as quais seriam úteis, apenas, para pessoas que tem nível de conhecimento proximo ao teu.
Melhor seria se as dicas fossem para usuários iniciantes, os quais são os únicos que realmente precisam de dicas.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script