Pour quelconque raison, vous pouvez exploiter le réseau Tor pour « proxifier » vos connexions SSH. Cet article n’a pas pour vocation de peser le pour et le contre de Tor, plutôt de l’exploiter.

ATTENTION. Avant de vous lancer dans cette opération, gardez bien à l’esprit que l’utilisation du réseau Tor peut être considéré comme frauduleuse. Selon les politiques de sécurité des systèmes d’informations des réseaux dans lesquels vous êtes connectés, sachez qu’une vous pouvez risquer des sanctions pénales et financières.

logo tor wallpaper

De plus, comme nous n’avons pas la visibilité sur le réseau et les nœuds qui le compose, ne vous connectez pas à des serveurs critiques en utilisant cette méthode.

J’utiliserai la distribution Archlinux pour effectuer mes opérations ; testé avec succès sur une Debian 10.

Installation de Tor

Sur la grande majorité des systèmes Linux, les paquets nécessaires pour effectuer des connexion SSH est déjà installé. Ici, nous devons installer le paquet torsocks et ses dépendances (tor).

# Debian / Ubuntu
$ apt install torsocks

# Archlinux / Manjaro
$ pacman -S torsocks

Les paquets sont très légers ; un dossier contenant la configuration de Tor sera créé dans /etc/tor/. Pour se connecter sur le réseau Tor depuis votre machine avec votre utilisateur courant, il faut vous ajouter dans le groupe « tor » (créé automatiquement suite à l’installation) :

$ sudo usermod -aG tor <nom_utilisateur>

Ne vous reste maintenant plus qu’à vous connecter sur ladite machine souhaitée, via cette commande :

$ torsocks ssh [email protected]

Il est tout à fait possible d’ajouter des variables à la commande (port de connexion SSH et fichier clé d’identité) comme ci-dessous :

$ torsocks ssh [email protected] -p9321 -i ~/.ssh/privatekey

Besoin d’avoir des informations complémentaire quant à votre IP ? C’est possible via les commandes ci-dessous. La première permet d’avoir son IP publique actuelle, la seconde commande utilise/sort via le réseau Tor.

$ wget -qO- http://ipecho.net/plain ; echo 
$ torsocks wget -qO- http://ipecho.net/plain 2> /dev/null ; echo 

Bienvenue dans un nouveau monde…

Auteur

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

2 commentaires

  1. Tu peux aussi avoir une adresse en .onion pour les connexions entrantes en SSH et la ça roxx

Écrire un commentaire