开源抗干扰obfuscated-openssh

新安装方式,比如ubuntu18.04

apt-add-repository ppa:zinglau/obfuscated-openssh
apt-get update
apt-get install ssh

安装时跳出提示选第一个全新安装。

其它系统参考教程

https://zinglau.com/projects/ObfuscatedOpenSSHPatches.html

https://launchpad.net/~zinglau/+archive/ubuntu/obfuscated-openssh

编译方法安装错误,下架

开源地址

https://github.com/brl/obfuscated-openssh

https://github.com/zinglau/obfuscated-openssh-patches

有时候我们需要不可描述地正大光明的去查阅技术资料,或者正常点执行shell命令维护server.

但是时不时的掉线困扰着我。

Obfuscated ssh可以试下。

下载源码

wget -O ofcssh.tar.gz https://github.com/brl/obfuscated-openssh/tarball/master

解压

tar zxvf ofcssh.tar.gz

进入

cd brl-obfuscated-openssh-ca93a2c

配置

./configure

编译安装

make
make install

安装完成后,可以看到输出(安装以及配置位置):

......
/usr/local/sbin/sshd -t -f /usr/local/etc/sshd_config

这是Obfuscated ssh的安装位置以及配置文件的位置。

缺省配置文件内容被注释,默认是原生未混淆的,接下来修改,

其中yourkeyword你定义混淆密码,非ssh登录密码。

端口2201

cp /usr/sbin/sshd /usr/sbin/sshd_ofc
cp /etc/ssh/sshd_config /etc/ssh/sshd_ofc_config
#替换注释Port
sed -i "s/Port /#Port /g" /etc/ssh/sshd_ofc_config
#替换注释UsePAM 
sed -i "s/UsePAM /#UsePAM /g" /etc/ssh/sshd_ofc_config
echo "ObfuscatedPort 2201" >> /etc/ssh/sshd_ofc_config
echo "ObfuscateKeyword yourkeyword" >> /etc/ssh/sshd_ofc_config

动手执行

/usr/sbin/sshd_ofc -f /etc/ssh/sshd_ofc_config

以前用的putty不支持的,所以下个支持混淆的客户端

http://www.mrhinkydink.com/potty.htm

下载potty63.zip,解压到原有putty目录中

连接ssh命令:

其中127.0.0.1:6060是冲浪端口

potty -N -ssh root@服务器地址 -P 2201 -pw password -C -z -Z yourkeyword -D 127.0.0.1:6060

ubuntu设置开机启动

echo "/usr/sbin/sshd_ofc -f /etc/ssh/sshd_ofc_config" > /etc/init.d/ssh_ofc
chmod +x /etc/init.d/ssh_ofc
ln -s /etc/init.d/ssh_ofc /etc/rcS.d/S42ssh_ofc

其它开机启动查询这篇

http://blog.slpo.net/?p=1234