نحوه اجرای اتصال SSH از طریق Tor
نحوه اجرای اتصال SSH از طریق Tor
آیا به دنبال راهی برای به دست آوردن امنیت و حفظ حریم کمی بیشتر برای اتصالات SSH خود هستید؟ در آموزش خواهید دید چطور به کمک تور این کار را انجام دهید. در ادامه با وبلاگ هاستینجا همراه باشید.
SSH با طراحی ، وسیله ای نسبتاً ایمن برای دسترسی به پوسته به دستگاه های از راه دور است. با این وجود ، همیشه روش هایی وجود دارد که می توان کمی از امنیت و حفظ حریم خصوصی این ارتباطات استفاده کرد.
یکی از این روشها با کمک Tor است. با استفاده از Tor ، می توانید یک سطح ناشناس بودن را اضافه کنید و حتی خدمات خود را از چشم کنجکاو یا هک کردن مخفی کنید.
من قصد دارم شما را از طریق روند ایجاد اتصالات SSH از طریق تور آگاه کنم. این روند بسیار دشوار نیست بنابراین هر کسی که SSH را اداره می کند باید بتواند این کار را انجام دهد.
آنچه شما نیاز دارید
من در مورد دو دستگاه سرور اوبونتو تظاهرات می کنم ، اما این روند تقریباً در مورد هر توزیع لینوکس کار خواهد کرد. شما همچنین به یک کاربر دارای امتیازات sudo نیاز خواهید داشت.
نحوه اجرای اتصال SSH از طریق Tor
نحوه نصب Tor
اولین کاری که باید انجام دهید نصب Tor است. شما باید این کار را روی هر دو سرویس دهنده و سرور انجام دهید ، بنابراین دستور زیر را در هر مورد وارد شوید و اجرا کنید:
|
1 |
sudo apt-get install tor -y |
پس از اتمام نصب ، آماده پیکربندی Tor هستید.
چگونه Tor را پیکربندی کنیم
ما باید چندین گزینه پیکربندی را به پرونده پیش فرض پیکربندی Tor اضافه کنیم. وارد سروری شوید که به آن متصل خواهید شد و فرمان را صادر می کنید:
|
1 |
sudo nano /etc/tor/torrc |
در پایین آن پرونده ، موارد زیر را اضافه کنید:
|
1 2 |
HiddenServiceDir /var/lib/tor/other_hidden_service/ HiddenServicePort 22 |
ذخیره کنید و فایل را ببندید.
راه اندازی مجدد Tor با دستور:
|
1 |
sudo systemctl restart tor |
با راه اندازی مجدد Tor ، کلیه پرونده های لازم در /var/lib/tor/other_hidden_service ایجاد می شود. در آن دایرکتوری نام میزبان شما باید برای اتصال به سرور از مشتری راه دور استفاده کنید. برای پیدا کردن آن نام میزبان ، دستور را صادر کنید:
|
1 |
sudo cat /var/lib/tor/other_hidden_service/hostname |
شما باید چیزی مانند این را ببینید:
|
1 |
riludi2kstjwmlzn.onion |
نحوه اتصال به سرور
به سر مشتری خود بروید ، جایی که Tor را نیز نصب کرده اید. برای اتصال به سرور ، از نام میزبان تهیه شده توسط دستور گربه از بالا استفاده می کنید. بنابراین برای برقراری ارتباط ، دستور را صادر می کنید:
|
1 |
torify ssh USER@HOSTNAME |
جایی که USER یک کاربر از راه دور است و HOSTNAME نام میزبان ارائه شده توسط Tor است.
مثلا:
|
1 |
torify ssh jack@riludi2kstjwmlzn.onion |
از شما برای رمزعبور کاربر از راه دور (یا کلید عبور SSH) استفاده می شود و به شما اجازه ورود به سرور داده می شود.
تنها احتیاطی که در این روش از Tor استفاده می شود این است که اتصال آن کمی کندتر از اتصال مستقیم SSH است. این تاخیر ارزش آن را دارد که ناشناس بودن شما به دست بیاید.