- Joined
- Aug 17, 2016
- Messages
- 1,788
- Reaction score
- 826
Чтобы упростить жизнь системным администраторам и программистам, не боящимся шелла, предусмотрены специальные функции OpenSSH. Если говорить в нескольких словах, то авторизация shh может производится не с помощью пароля, а с ключом. У ключа есть открытая и закрытая части. Первая из них используется в домашнем каталоге, вторая - в каталоге на удаленном сервере.
Такой ключ с паролем невозможно получить, так как он защищен криптографическими системами. Генерация ключа возможна командой shh-keygen. Можно поставить пароль, но восстановить его при потере нереально. Замена производится командой ssh-keygen-p.
Из чего состоит ключ и для чего он нужен?Существует открытий ключ типа ~/.ssh/id_rsa.pub, который копирую на серверы для получения доступа. Закрытый – ~/.ssh/id_rsa. Последний нельзя кому-то показывать.
Если имеется 3 shh, а нужно сделать цепочку с поддельным ip, инициирующим трафик, то сессии должны шифроваться при помощи этих ключей. Аналогичный принцип работы у TOR, только узлы в нем неизменны.
Чтобы реализовать это, нужно:
1. Запустить Putty. В форме Sourse Port со свободным портом прописываем 9048, в session ip хоста. После того, как сконнектились, необходимо свернуть Putty.
2. Запуск Putty. В форме прописываем 9049, далее вводим обозначения чекбоксов динамический и Ipv4. Далее проводим соединение через прокси, указываем имя хоста и в DNS выбираем YES. После того, как прописали ip хоста, сохранить изменения.
Что было сделано? Было произведено подключение к локальному socks, поэтому весь трафик пойдет по первому узлу. Далее подняли socks5 сервер на локальном хосте для дальнейших подключений.
При повторении шагов и изменении только номера порта можно поднимать большое количество соксов и передавать трафик. Последний узел также поднимаем сокс сервер и помечаем «socks proxy» в настройках.Итог проведенной работы – нахождение в стране указанного ip на последнем узле. Так реально обогнуть весь земной шар. Всегда первый порт обозначается через 9048. Используя систему 3 цепочек, порт по умолчанию слушает ProxyChains. Это удобно тем, что не нужно лезть и самому исправлять конфигурации, причем ты в курсе, какому порту принадлежит какая страна.
Не забудьте поменять DNS в настройках адаптера при помощи прокидывания порта или команды proxychains.