Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:tor [04/04/2018 14:32] vakuy [Installation] |
doc:reseau:tor [06/09/2019 17:06] smolski placer dans le wiki |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Se connecter chez soi depuis partout et sans encombre grâce à SSH et Tor ====== | + | ====== Se connecter sans encombre grâce à SSH et Tor ====== |
| * Objet : Utiliser SSH avec Tor pour se connecter facilement à des serveurs distants | * Objet : Utiliser SSH avec Tor pour se connecter facilement à des serveurs distants | ||
| - | * Niveau requis : Intermédiaire | + | * Niveau requis : {{tag>avisé}} |
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>à-placer}} | + | * Suivi : {{tag>à-tester}} |
| * Création par [[user>vakuy]] 03/04/2018 | * Création par [[user>vakuy]] 03/04/2018 | ||
| * Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
| - | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=260215#p260215 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 215: | Ligne 215: | ||
| <code user> | <code user> | ||
| - | serverssh@server-ssh:~$ sudo cat /var/lib/tor/other_hidden_service/hostname | + | clientssh@client-ssh:~$ ssh serverssh@wn2na4obqlp73cwk.onion |
| - | sudo: unable to resolve host server-ssh | + | ssh: Could not resolve hostname wn2na4obqlp73cwk.onion: Name or service not known |
| - | ynlna4obqlp73ewk.onion</code> | + | </code> |
| En effet, il faut utiliser des options spécifiques pour indiquer au client SSH comment se connecter à cette adresse. Essayez cette fois-ci avec les arguments suivants: | En effet, il faut utiliser des options spécifiques pour indiquer au client SSH comment se connecter à cette adresse. Essayez cette fois-ci avec les arguments suivants: | ||
| <code user> | <code user> | ||
| - | ssh -o VerifyHostKeyDNS⁼no -o CheckHostIP=no -o IdentitiesOnly=yes -o ProxyCommand⁼"ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p" serverssh@ynlna4obqlp73ewk.onion</code> | + | ssh -o VerifyHostKeyDNS⁼no -o CheckHostIP=no -o IdentitiesOnly=yes -o ProxyCommand⁼"ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p" serverssh@wn2na4obqlp73cwk.onion</code> |
| Vous devriez alors pouvoir vous connecter à votre serveur en attente, tapi dans les tréfonds de Tor: | Vous devriez alors pouvoir vous connecter à votre serveur en attente, tapi dans les tréfonds de Tor: | ||
| <code user> | <code user> | ||
| - | The authenticity of host 'ynlna4obqlp73ewk.onion (<no hostip for proxy command>)' can't be established. | + | The authenticity of host 'wn2na4obqlp73cwk.onion (<no hostip for proxy command>)' can't be established. |
| - | ECDSA key fingerprint is SHA256:LJfKWAyoQzCTTUXurgIcwfmQwT0A4fxCQnX0y+X3mvU. | + | ECDSA key fingerprint is SHA256:IJfKWAyoQzCTEUXurgIcwfmQaT0A2fxCQnX0y+X3mvU. |
| Are you sure you want to continue connecting (yes/no)? yes | Are you sure you want to continue connecting (yes/no)? yes | ||
| - | Warning: Permanently added 'ynlna4obqlp73ewk.onion' (ECDSA) to the list of known hosts. | + | Warning: Permanently added 'wn2na4obqlp73cwk.onion' (ECDSA) to the list of known hosts. |
| - | serverssh@ynlna4obqlp73ewk.onion's password: | + | serverssh@wn2na4obqlp73cwk.onion's password: |
| Linux server-ssh 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 | Linux server-ssh 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 | ||
| Ligne 244: | Ligne 244: | ||
| __Explication des arguments de la commande:__ | __Explication des arguments de la commande:__ | ||
| - | -o ProxyCommand)"ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p" | + | * -o ProxyCommand)"ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p" |
| En réalité, seule cette option est strictement nécessaire. Elle indique à SSH d'utiliser ncat pour ouvrir un proxy qui fera router la connexion SSH, ici Tor. | En réalité, seule cette option est strictement nécessaire. Elle indique à SSH d'utiliser ncat pour ouvrir un proxy qui fera router la connexion SSH, ici Tor. | ||
| Ligne 270: | Ligne 270: | ||
| <code user> | <code user> | ||
| Host Onion | Host Onion | ||
| - | Hostname ynlna4obqlp73ewk.onion | + | Hostname wn2na4obqlp73cwk.onion |
| User serverssh | User serverssh | ||
| proxyCommand ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p | proxyCommand ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p | ||
| Ligne 282: | Ligne 282: | ||
| <code user>clientssh@client-ssh:~$ ssh Onion | <code user>clientssh@client-ssh:~$ ssh Onion | ||
| - | serverssh@ynlna4obqlp73ewk.onion's password: | + | serverssh@wn2na4obqlp73cwk.onion's password: |
| Linux server-ssh 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 | Linux server-ssh 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 | ||
