Configuración de ssh con dirección onion v3

Configuración de ssh con dirección onion v3

En este tutorial aprenderemos a configurar nuestro servicio ssh bajo la red tor usando las nuevas y mejoradas direcciones onion versión 3, las cuales tiene como cambio más notable el aumento de la longitud de la dirección, sin embargo Onion v3 además utiliza una mejor criptografía, ECC (criptografía de curva elíptica) en lugar de RSA, y tiene un protocolo de directorio de servicio oculto mejorado.

Todo esto aumenta la seguridad y estabilidad de los servicios que se encuentren ejecutándose en ellas.

Requisitos

  • Maquina virtual o física con GNU/Linux(para los ejemplos se usara Debian)
  • Acceso por ssh
  • Conocimientos bajo-medios sobre manejo de SO GNU/Linux

Para esto supondremos que ya tienes configurado tu servicio ssh en la maquina que estas trabajando, recordar además que espero usen el método de autentificación por llaves ssh y no por contraseña (si tienes dudas de como hacer tus llaves ssh aqui puedes ver un pequeño tuto).

Instalaremos tor en la maquina con el siguiente comando (estando en Debian y derivados), pero antes de ello actualizaremos todo, como es debido.

apt update
apt upgrade
apt install tor

Una vez listo esta parte con nuestro editor favorito (en mi caso nano) modificaremos las configuraciones de tor, para uno, crear nuestro servicio onion y dos especificar el uso de la versión 3 de este ultimo. Recordemos que el archivo de configuración de tor se encuentra en la ruta especial /etc/tor/torrc.

nano /etc/tor/torrc

Y agregamos las siguientes 3 lineas al final del archivo o buscamos la sección de HiddenService y las añadimos ahí mismo, es irrelevante.

HiddenServiceDir /var/lib/tor/ssh_onion/
HiddenServiceVersion 3
HiddenServicePort 2288 127.0.0.1:2288

Lo cual se traduce que elegimos la dirección del directorio donde se guardaran las llaves y archivos de nuestro servicio onion ( /var/lib/tor/ssh_onion/ ), se especifica el protocolo a usar ( HiddenServiceVersion 3) y por ultimo se asigna la redirección de puerto a usar (HiddenServicePort 2288 127.0.0.1:2288), hay que aclarar que para este ejemplo nuestro servicio ssh corre bajo el puerto 2288.

Reiniciamos tor

systemctl restart tor

Y con esto tendremos listo nuestro servicio onion para ser usado por medio de ssh, para saber la dirección que usaremos revisaremos el contenido del archivo hostname que se encuentra en la carpeta previamente creada que asignamos en el torrc.

cat /var/lib/tor/ssh_onion/hostname

Este comando nos devolverá el contenido de ese archivo que en este caso es nuestra dirección onion a usar, parecida a esta mlt5ngxssqbtna6pxxfg7xax3436ijhu4efwarqgminf7gm7he4rmjid.onion , ya con esta podremos acceder a nuestro servidor con el siguiente comando.

ssh -p 2288 usuario@mlt5ngxssqbtna6pxxfg7xax3436ijhu4efwarqgminf7gm7he4rmjid.onion

Si todo sale de forma adecuada nos conectaremos al servidor por medio de la red tor, desde el lado del servidor parecerá que la conexión se realiza desde el localhost(127.0.0.1) sin registrar nunca la ip real por la cual hacemos la conexión.

Esto esto, espero te sirva.

Referencias y esas cosas

Esta
Tor
No esta de más
Imagen del la entrada “Tor Project” by quinn.anya is licensed under CC BY-SA 2.0