Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-07-02 08:08:55 +02:00
Code Tickets Publications Activité

docs: update Réseaux/Tor

Parcourir la source
Cette révision appartient à :
Arnold Levy 2021-05-14 10:01:15 +00:00 révisé par Mickael Asseline
Parent d1cdd49f90
révision f6e8bce673
1 fichiers modifiés avec 2 ajouts et 13 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

15
Réseaux/Tor.html
Voir le fichier

@ -2,7 +2,7 @@
title: Réseau - Tor
description: Comprendre et utiliser le réseau Tor
published: false
date: 2021-05-14T09:59:28.992Z
date: 2021-05-14T10:01:13.865Z
tags: linux, tor, réseau
editor: ckeditor
dateCreated: 2021-05-11T19:26:41.152Z
@ -184,17 +184,6 @@ HiddenServicePort 2222 127.0.0.1:22 # Depuis l'extérieur on écoute 2222
<pre><code class="language-plaintext"># mkdir /var/lib/tor/openssh
# chown -R _tor:_tor /var/lib/tor/openssh
# chmod 700 /var/lib/tor/openssh</code></pre>
<p>On redémarre Tor pour qu'il prenne en compte notre nouveau <code>/etc/tor/torrc</code> . C'est en démarrant et en lisant la config qu'il va aller écrire les fichiers dans <code>/var/lib/tor/openssh</code>. Nous vérifions maintenant que les droits sont corrects :&nbsp;</p>
<pre><code class="language-plaintext"># systemctl restart tor
# ls -lah /var/lib/tor/openssh
total 24K
drwx--S--- 3 _tor _tor 4,0K mai 12 11:04 .
drwx--S--- 4 _tor _tor 4,0K mai 12 11:57 ..
drwx--S--- 2 _tor _tor 4,0K mai 12 11:04 authorized_clients
-rw------- 1 _tor _tor 63 mai 12 11:04 hostname
-rw------- 1 _tor _tor 64 mai 12 11:04 hs_ed25519_public_key
-rw------- 1 _tor _tor 96 mai 12 11:04 hs_ed25519_secret_key</code></pre>
<p>&nbsp;</p>
<p>Dans cet exemple nous n'allons pas nous attarder sur la sécurité de notre serveur ssh mais uniquement sur l'écoute de notre serveur. Il va de soi que si vous vouliez un véritable service vous installeriez sshguard et désactiveriez l'authentification par mot de passe, au minimum. Ce qui nous intéresse c'est surtout la manière dont le serveur ssh va écouter. Éditez votre <code>/etc/ssh/sshd_config</code> :</p>
<p>&nbsp;</p>
<pre><code class="language-plaintext">Port 22 # Dans notre exemple de torrc on redirige les requêtes 2222 (tor) vers 22 donc on écoute sur le port 22
@ -213,7 +202,7 @@ May 12 11:04:36.367 [notice] Opening Socks listener on 127.0.0.1:9050
May 12 11:04:36.367 [notice] Opened Socks listener on 127.0.0.1:9050
May 12 11:04:36.367 [notice] Opening Control listener on 127.0.0.1:9051
May 12 11:04:36.367 [notice] Opened Control listener on 127.0.0.1:9051</code></pre>
<p>Bon Tor se lance ça a l'air pas mal… Allons voir s'il a bien écrit les éléments nécessaires à notre HS OpenSSH dans <code>/var/lib/tor/openssh</code> :&nbsp;</p>
<p>Bon Tor se lance ça a l'air pas mal… Allons voir s'il a bien écrit les éléments nécessaires à notre HS OpenSSH dans <code>/var/lib/tor/openssh</code> au moment du lancement : &nbsp;</p>
<pre><code class="language-plaintext"># ls -lah /var/lib/tor/openssh/
total 24K
drwx--S--- 3 _tor _tor 4,0K mai 12 11:04 .