Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/03/2016, à 23:04

remi.passmoilesel

SSH et obfsproxy

Bonsoir à tous !

Voila j'essaie d'obfusquer une connexion SSH mais je n'arrive pas à me connecter.

J'ai une machine à laquelle je veux me connecter via SSH, mais je souhaiterai obfusquer la communication avec obfsproxy pour ne pas que le trafic soit perçu comme du SSH.

J'ai testé SSH sans obfusquer sur le port 22 ça fonctionne nickel, sur le port 443 pareil. J'ai essayé de faire passer du trafic HTTP obfusqué et tout à marché nickel, le trafic était bien transformé au départ et retransformé à l'arrivée.

Mais en SSH je n'ai réussi qu'à me connecter 1 fois, et depuis la connexion est refusée, j'ai sans arrêt le message suivant:

ssh_exchange_identification: Connection closed by remote host

Commandes coté serveur:

$ sudo obfsproxy --log-min-severity=info --log-file=/tmp/obfs-log obfs3 --dest=127.0.0.1:22 server 0.0.0.0:443

Commandes coté client:

$ obfsproxy --log-min-severity=info obfs3 socks 127.0.0.1:4321

$ ssh -v -o "ProxyCommand /bin/nc.openbsd -x 127.0.0.1:4321 %h %p" -p 443 user@server.net 
                                         
OpenSSH_6.9p1 Ubuntu-2ubuntu0.1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Executing proxy command: exec /bin/nc.openbsd -x 127.0.0.1:4321 server.net 443
debug1: permanently_drop_suid: 1000
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9p1 Ubuntu-2ubuntu0.1
ssh_exchange_identification: Connection closed by remote host

Ca vous dit quelque chose ? Merci pour votre aide !

P.S: J'ai essayé de supprimer les clefs des deux cotés, pas de réaction.

Dernière modification par remi.passmoilesel (Le 09/03/2016, à 23:20)

Hors ligne

#2 Le 09/03/2016, à 23:15

Ayral

Re : SSH et obfsproxy

Plutôt que "obfusquer" qui n'est qu'une "traduction" obscure de l'anglais obfuscate, mieux vaut utiliser ,les mots Voiler, crypter, cacher, chiffrer, brouiller, cryptographier, (en)coder, rendre illisible, et même obscurcir.  Cacher, invisibiliser, gérardmagaxiser, embrouiller et même obombrer. Tout plutôt que ce obfusquer qui n'existe pas !!!

Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

Pages : 1