technology

混淆

1,114 次浏览
vultr的服务器出现过 最后一个软件包依赖问题,不安装也可
安装之前先执行apt-get update
wget -O ofcssh.tar.gz https://github.com/brl/obfuscated-openssh/tarball/master
tar zxvf ofcssh.tar.gz
cd brl-obfuscated-openssh-ca93a2c
./configure
(在./configure之后提示 
Can't find recent OpenSSL libcrypto
参见http://linux.chinaunix.net/techdoc/net/2006/10/20/942537.shtmlmake&&make install

cp /usr/local/sbin/sshd /usr/sbin/sshd_ofc 
cp /etc/ssh/sshd_config /etc/ssh/sshd_ofc_config
sed -i "s/Port /#Port /g" /etc/ssh/sshd_ofc_config 
sed -i "s/UsePAM /#UsePAM /g" /etc/ssh/sshd_ofc_config 
echo "ObfuscatedPort 356" >> /etc/ssh/sshd_ofc_config 
(混淆的端口不能和普通ssh代理的端口重复)
echo "ObfuscateKeyword vpnsshproxy" >> /etc/ssh/sshd_ofc_config 
出现以下错误PEM_read_PrivateKey: mismatch or unknown EVP_PKEY save_type 408 Could not load host key: /etc/ssh/ssh_host_ecdsa_key的话,
在/etc/ssh/sshd_ofc_config注释掉HostKey /etc/ssh/ssh_host_ecdsa_key
/usr/sbin/sshd_ofc -f /etc/ssh/sshd_ofc_config
(在某些新版本中,会提示

Could not load host key: /etc/ssh/ssh_ed25519_key

新版的opensshd 中添加了ed25519 做签名验证,而之前系统里没这个算法的证书,所以办法也很简单,从新生成下证书即可。

ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

执行: apt-cache search openssl | grep dev 查找到要安装的openssl包, 其中dev前面的就是所要安装的包。你可以把这些包写到一个文件里,让他们自动安装。 nano ssl 增加以下内容: 
apt-get -y install libglobus-gsi-openssl-error-dev
apt-get -y install libglobus-openssl-module-dev
apt-get -y install libglobus-openssl-dev
apt-get -y install libghc6-sha-dev
apt-get -y install liblwt-ssl-ocaml-dev
apt-get -y install libssl-ocaml-dev
apt-get -y install libssl-dev
apt-get -y install libpathfinder-dev
apt-get -y install libpion-common-dev
apt-get -y install libpion-net-dev
apt-get -y install libcurl4-openssl-dev

 然后chmod 775 ssl
 ./ssl
 可能会让你输入root口令。还有中间有几步要你手动输入一下yes.
原文地址:http://187j3x1.org/2013/01/obfuscated-ssh/
参考http://mosir.org/html/y2012/give-us-a-stable-ssh-connect-by-obfuscated-ssh.html

客户端配置文件里需加入ExecArguments= -N -z -Z vpnsshproxy

发表评论

电子邮件地址不会被公开。 必填项已用*标注