Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision Les deux révisions suivantes | |||
|
doc:reseau:tor [04/04/2018 14:26] vakuy créée |
doc:reseau:tor [04/04/2018 14:32] vakuy [Installation] |
||
|---|---|---|---|
| Ligne 123: | Ligne 123: | ||
| **Optionnel: d'avantage de sécurité avec un hidden service "stealth"** | **Optionnel: d'avantage de sécurité avec un hidden service "stealth"** | ||
| - | Avec la configuration actuelle, n'importe qui peut tenter de se connecter à notre serveur SSH s'il en connaît l'adresse .onion (hautement improbable, celle-ci étant générée cryptographiquement). Bien sûr, la connaissance du mot de passe (ou de la clé) reste nécessaire pour pouvoir se connecter. Si vous voulez être sûr d'être le seul à "parler" à votre serveur SSH, vous pouvez ajouter une option "stealth" à votre hidden service sur le serveur. De cette manière, seuls les clients étant également en possession d'une clé spécifique pourront initier une connexion à votre serveur SSH. Toutes les autres tentatives aboutiront à un timeout. | + | Avec la configuration actuelle, n'importe qui peut tenter de se connecter à notre serveur SSH s'il en connaît l'adresse .onion (hautement improbable, celle-ci étant générée cryptographiquement et localement). Bien sûr, la connaissance du mot de passe (ou de la clé) reste nécessaire pour pouvoir se connecter. Si vous voulez néanmoins être sûr d'être le seul à pouvoir "parler" à votre serveur SSH, vous pouvez ajouter une option "stealth" à votre hidden service sur le serveur. De cette manière, seuls les clients étant également en possession d'une clé spécifique pourront initier une connexion à votre serveur SSH. Toutes les autres tentatives aboutiront à un timeout. |
| __1. configuration du hidden service "stealth" sur le serveur ssh__ | __1. configuration du hidden service "stealth" sur le serveur ssh__ | ||
| Ligne 147: | Ligne 147: | ||
| HiddenServiceDir /var/lib/tor/other_hidden_service/ | HiddenServiceDir /var/lib/tor/other_hidden_service/ | ||
| #HiddenServicePort 80 127.0.0.1:80 | #HiddenServicePort 80 127.0.0.1:80 | ||
| - | HiddenServicePort 22 127.0.0.1:22</code> | + | HiddenServicePort 22 127.0.0.1:22 |
| HiddenServiceDir /var/lib/tor/hidden_ssh_stealth/ | HiddenServiceDir /var/lib/tor/hidden_ssh_stealth/ | ||
| Ligne 163: | Ligne 163: | ||
| Comme on a ajouté l'option stealth, on a cette fois une courte clé en plus: | Comme on a ajouté l'option stealth, on a cette fois une courte clé en plus: | ||
| <code user> | <code user> | ||
| + | erzi6casesvznend.onion rXc/eL2wK2pTNbYcdGjulh # client: root | ||
| </code> | </code> | ||
| On retient l'ensemble de ces informations dont on aura besoin pour se connecter au serveur depuis notre client. | On retient l'ensemble de ces informations dont on aura besoin pour se connecter au serveur depuis notre client. | ||
| - | __ | + | |
| - | 2. configuration du fichier /etc/tor/torrc sur le client__ | + | __2. configuration du fichier /etc/tor/torrc sur le client__ |
| Sur le client, éditer le fichier /etc/tor/torrc: | Sur le client, éditer le fichier /etc/tor/torrc: | ||
| Ligne 175: | Ligne 176: | ||
| Aller tout à la fin du fichier et ajouter ces lignes: | Aller tout à la fin du fichier et ajouter ces lignes: | ||
| <code user> | <code user> | ||
| - | HidServAuth ivzi6cnsesvzn4nd.onion rXc/eL28K2mTNbYkdGjulh # client: root</code> | + | HidServAuth erzi6casesvznend.onion rXc/eL2wK2pTNbYcdGjulh # client: root</code> |
| - | //Bien entendu, remplacez ces valeurs par les vôtres// | + | //Bien entendu, remplacez ces valeurs par les vôtres!// |
| Puis redémarrer le service tor: | Puis redémarrer le service tor: | ||
| Ligne 182: | Ligne 183: | ||
| <code user>sudo service tor restart</code> | <code user>sudo service tor restart</code> | ||
| - | Pour les options SSH, se référer au chapitre "Installation" ci-dessous. | + | Voilà, c'est tout! Pour les options SSH à utiliser pour se connecter au service, se référer au chapitre "Installation" ci-dessous. |
| **Optionnel: utiliser un hidden service V3 plutôt que V2** | **Optionnel: utiliser un hidden service V3 plutôt que V2** | ||
| Ligne 203: | Ligne 204: | ||
| Comme on peut le constater, l'adresse obtenue est beaucoup plus longue: | Comme on peut le constater, l'adresse obtenue est beaucoup plus longue: | ||
| - | bvo4x2cmv6dvsqdg2vxr7koqolil4iujpg6kvoij3ybd6onryo5fayad.onion | + | <code user>tyo4x3tmv6dvsqdg2fxr7koqolil4iujpg6kvoig3ybd6unryo5ferad.onion</code> |
| Pour le reste, rien ne change. | Pour le reste, rien ne change. | ||
