Este artigo foi traduzido e adaptado a partir do original, de autoria de Vincent Wochnik, de nome Anonymous SSH sessions with TOR, publicado no site Debian Admin.

OpenSSH é uma ferramenta fantástica para impedir que a sua conexão seja bisbilhotada por outras. Entretanto, isto não é sempre verdade. Simplesmente provando que você se conectou a um servidor é suficiente para incriminá-lo. Infelizmente, o SSH não oferece uma forma nativa de obscurecer a quem ele se conecta. Ao invés disto, um servidor proxy pode ser configurado. E é aí que o TOR entra em cena. Este howto cobre a instalação do TOR em um sistema baseado no Debian e como configurar o SSH para usar o TOR.

Em primeiro lugar, você deve acrescentar o repositório TOR ao seu sistema. Isto só será necessário se não houver o pacote nos repositórios default.

Acrescente a seguinte linha ao arquivo /etc/apt/sources.list. Você precisará substituir a palavra lenny para a que for adequada à sua distribuição.

  deb http://mirror.noreply.org/pub/tor lenny main

Para usar este repositório sem problemas, você tem que adicionar a chave PGP para o seu sistema.

  apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F

Atualize seus repositórios e instale TOR.

  apt-get update && apt-get install -y tor

Se você quiser usar TOR com OpenSSH, você tem que instalar outro programa chamado connect-proxy.   apt-get install -y connect-proxy

Configuração do OpenSSH para usar o TOR para todas as conexões.

Entretanto, isto não é recomendado, mas mostraremos como funciona.

Adicione o seguinte bloco ao topo do seu arquivo ~/.ssh/config:

      Host *
      CheckHostIP no
      Comblockquotession yes
      Protocol 2
      ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p


A sintaxe não muda.

The command line syntax won?t change at all.

Configuração do OpenSSH para usar TOR para conexões específicas

Eu recomendo usar o TOR apenas para uma conexão específica. Todas as outras conexões não serão afetadas.

Acrescente este bloco ao seu arquivo ~/.ssh/config. Você precisa substituir a palavra mydomain com o nome de domínio ou endereço IP e a palavra myaccount com o seu nome de usuário.

      Host mydomain
      HostName mydomain.com
      User myaccount
      CheckHostIP no
      Comblockquotession yes
      Protocol 2
      ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

Configurar OpenSSH para usar TOR para várias conexões

Ao invés de configurar o TOR para cada conexão que se desejar fazer, você pode configurá-lo para diversas conexões de uma vez. O exemplo a seguir mostra como fazer isto.

      Host anon_*
      CheckHostIP no
      Comblockquotession yes
      Protocol 2
      ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
  
      Host anon_mydomain
      HostName mydomain.com
      User myaccount
  
      Host anon_mydomain2
      HostName mydomain2.com
      User myaccount
      Port 980


Desta forma você fica sabendo exatamente se está ou não usando TOR.

Conclusão

É muito simples criar conexões ssh anônimas se você sabe o que está fazendo. Eu escrevi este tutorial apenas para fins legais. Use sob seu próprio risco.

Nenhum comentário foi encontrado.