@Hélio,
Pense um pouco mais antes de converter seus pensamentos em palavras.
@Rubens parabéns !
Outra dica ..
Use a ferramenta chamada proxychains
ficaria assim:
proxychains ssh <hostname/ip>
ou ainda o torify do próprio tor
torify ssh <hostname/ip>
Abraço a todos do Dicas-L
Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Conexões SSH Anônimas com TOR
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 01 de setembro de 2010
Este artigo foi traduzido e adaptado a partir do original, de autoria de Vincent Wochnik, de nome Anonymous SSH sessions with TOR, publicado no site Debian Admin. A versão em português foi publicada originalmente no site Viva o Linux
OpenSSH é uma ferramenta fantástica para impedir que a sua conexão seja bisbilhotada por outras pessoas. Entretanto, isto não é sempre verdade. Para incriminá-lo, basta provar que você se conectou a um servidor. Infelizmente, o SSH não oferece uma forma nativa de obscurecer quem a ele se conecta. Ao invés disto, um servidor proxy pode ser configurado. E é aí que o TOR entra em cena. Este howto cobre a instalação do TOR em um sistema baseado no Debian e a configuração do SSH para usar o TOR.
Em primeiro lugar, você deve acrescentar o repositório TOR ao seu sistema. Isto só será necessário se não houver o pacote nos repositórios default.
Acrescente a seguinte linha ao arquivo /etc/apt/sources.list. Você precisará substituir a palavra lenny pelo que for adequado à sua distribuição.
deb http://mirror.noreply.org/pub/tor lenny main
Para usar este repositório sem problemas, você tem que adicionar a chave PGP para o seu sistema.
apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F
Atualize seus repositórios e instale o pacote TOR.
apt-get update && apt-get install -y tor
Se você quiser usar TOR com OpenSSH, você tem que instalar outro programa chamado connect-proxy.
apt-get install -y connect-proxy
Configuração do OpenSSH para usar o TOR para todas as conexões.
Embora isto não seja recomendado, mostraremos como funciona.
Adicione o seguinte bloco ao topo do seu arquivo ~/.ssh/config:
Host * CheckHostIP no Comblockquotession yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
A sintaxe não muda.
Configuração do OpenSSH para usar TOR para conexões específicas
Eu recomendo usar o TOR apenas para uma conexão específica. Todas as outras conexões não serão afetadas.
Acrescente este bloco ao seu arquivo ~/.ssh/config. Você precisa substituir a palavra mydomain com o nome de domínio ou endereço IP e a palavra myaccount com o seu nome de usuário.
Host mydomain HostName mydomain.com User myaccount CheckHostIP no Comblockquotession yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
Configurar OpenSSH para usar TOR para várias conexões
Ao invés de configurar o TOR para cada conexão que se desejar fazer, você pode configurá-lo para diversas conexões de uma vez. O exemplo a seguir mostra como fazer isto.
Host anon_* CheckHostIP no Comblockquotession yes Protocol 2 ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p Host anon_mydomain HostName mydomain.com User myaccount Host anon_mydomain2 HostName mydomain2.com User myaccount Port 980
Desta forma você fica sabendo exatamente se está ou não usando TOR.
Conclusão
É muito simples criar conexões ssh anônimas se você sabe o que está fazendo. Eu escrevi este tutorial apenas para fins legais. Use por sua conta e risco.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
Avalie esta dica
Opinião dos Leitores
Guilherme Hakme
02 Set 2010, 09:34
02 Set 2010, 09:34
denilson
01 Set 2010, 22:21
01 Set 2010, 22:21
tambem concordo com o pessoal ai.as dicas estao ai para ajudar as pessoas q por algum motivo nao conseguiram resolver sozinhas ou por apenas um conhecimento a mais... agora criticar o trabalho do amigo ai ....pow se a dica nao serve pra vc pode servir pra outra pessoa .....ou se nao entendeu peca ajuda, mas e melhor meter o pau ne, muito mas facil...
Antonio Carlos
01 Set 2010, 10:48
01 Set 2010, 10:48
@Hélio
Comentário totalmente sem noção do que está falando.
Sou assinante do Dicas-L há muitos anos e, como você, já fui um usuário iniciante. Porém, ao contrário de você, fui buscar e aprender mais quando me deparava com informações que não estavam no meu nível de conhecimento.
Agradeço MUITO ao Rubens pelo conhecimento que adquiri e pelas informações que são enviadas GRATUITAMENTE e DIARIAMENTE ao meu e-mail, o qual, forneci por ESPONTÂNEA vontade. Ninguém me obrigou a ler as mensagens ou acessar o site.
Portanto, se você não está feliz só há duas maneiras de resolver isso:
1. Procure estudar e conhecer melhor o assunto abordado;
2. Não acesse o site e/ou retire seu e-mail da lista.
Obrigado Rubens!
Um forte abraço a todos.
Comentário totalmente sem noção do que está falando.
Sou assinante do Dicas-L há muitos anos e, como você, já fui um usuário iniciante. Porém, ao contrário de você, fui buscar e aprender mais quando me deparava com informações que não estavam no meu nível de conhecimento.
Agradeço MUITO ao Rubens pelo conhecimento que adquiri e pelas informações que são enviadas GRATUITAMENTE e DIARIAMENTE ao meu e-mail, o qual, forneci por ESPONTÂNEA vontade. Ninguém me obrigou a ler as mensagens ou acessar o site.
Portanto, se você não está feliz só há duas maneiras de resolver isso:
1. Procure estudar e conhecer melhor o assunto abordado;
2. Não acesse o site e/ou retire seu e-mail da lista.
Obrigado Rubens!
Um forte abraço a todos.
João Eriberto Mota Filho
01 Set 2010, 10:10
01 Set 2010, 10:10
Hélio, discordo muito de você.
Conheço o Rubens há alguns anos e poucos sabem do trabalho anônimo e gratuito que ele faz em prol da comunidade.
O Dicas-L foi criado para ser um local onde as pessoas possam colaborar com a difusão do conhecimento em TI. No entanto, por falta de colaboradores diários, o Rubens VIRA NOITES buscando material para publicar. Assim, ele não publica dicas para ele mesmo. Ele publica o que consegue, quase sem ajuda e, mesmo assim, não desiste. Isso já tem 13 anos! E ele gasta dinheiro do próprio bolso para manter o serviço.
Então, ao invés de criticar, que tal enviar as suas dicas, talvez 1 por mês, para ajudar? Assim você vai ajudar o Dicas-L e as pessoas do nível que você pretende atingir.
Por fim, dizer que só devam existir dicas básicas é um pouco de falta visão, não acha?
[]s
Conheço o Rubens há alguns anos e poucos sabem do trabalho anônimo e gratuito que ele faz em prol da comunidade.
O Dicas-L foi criado para ser um local onde as pessoas possam colaborar com a difusão do conhecimento em TI. No entanto, por falta de colaboradores diários, o Rubens VIRA NOITES buscando material para publicar. Assim, ele não publica dicas para ele mesmo. Ele publica o que consegue, quase sem ajuda e, mesmo assim, não desiste. Isso já tem 13 anos! E ele gasta dinheiro do próprio bolso para manter o serviço.
Então, ao invés de criticar, que tal enviar as suas dicas, talvez 1 por mês, para ajudar? Assim você vai ajudar o Dicas-L e as pessoas do nível que você pretende atingir.
Por fim, dizer que só devam existir dicas básicas é um pouco de falta visão, não acha?
[]s
Hélio
01 Set 2010, 08:44
01 Set 2010, 08:44
Você dá dicas para você mesmo, quero dizer, você passa adiante dicas que foram úteis para você, as quais seriam úteis, apenas, para pessoas que tem nível de conhecimento proximo ao teu.
Melhor seria se as dicas fossem para usuários iniciantes, os quais são os únicos que realmente precisam de dicas.
Melhor seria se as dicas fossem para usuários iniciantes, os quais são os únicos que realmente precisam de dicas.
Powered by Scriptsmill Comments Script
