Linux系统安装obfuscated-openssh

1,安装obfuscated-openssh server

obfuscated-openssh可以代替系统的OpenSSH服务,如果在安装过程中不指定–prefix选项,它将替换系统openssh-server的二进制程序和配置文件. 本文指定了安装目录,并不会与系统自带的openssh服务冲突.

yum install zlib openssl                     #适用Redhat/CentOS系统
sudo apt-get install zlib1g-dev libssl-dev   #适用Ubuntu系统

wget -O ofcssh.tar.gz https://github.com/brl/obfuscated-openssh/tarball/master

tar zxvf ofcssh.tar.gz

cd brl-obfuscated-openssh-ca93a2c/

./configure --prefix=/usr/local/obfus  #如果遇到错误请参考下文处理方法
make
make install

sed -i "s/Port /#Port /g" /usr/local/obfus/etc/sshd_config      #22端口被正常的SSH服务使用,这里不需要
sed -i "s/UsePAM /#UsePAM /g" /usr/local/obfus/etc/sshd_config  #obfuscated-openssh不支持UsePAM选项
echo "ObfuscatedPort 32" >> /usr/local/obfus/etc/sshd_config              #指定监听端口
echo "ObfuscateKeyword fuckthegfw" >>  /usr/local/obfus/etc/sshd_config   #指定混淆密钥

运行:
/usr/local/obfus/sbin/sshd -f /usr/local/obfus/etc/sshd_config &


设置开机自启(写入/etc/rc.local)
echo 'nohup /usr/local/obfus/sbin/sshd -f /usr/local/obfus/etc/sshd_config >> /var/log/obfus.log 2>&1 &' >> /etc/rc.local

参考资料:
http://blog.slpo.net/?p=1234

2,obfuscated-openssh客户端选择

Windows下的客户端
Bitvise SSH Client (Tunnelier) (已经支持obfuscation,可以建立本地的socks5代理)
potty

Linux系统下的客户端
请把本文第一步再走一遍,然后运行

/usr/local/obfus/bin/ssh -N -v -Z ObfuscateKeyWord -p Port [email protected] -D 127.0.0.1:7070

============================================================
2017.03.30补充:
在安装obfuscated-openssh的configure阶段,报出了”Can’t find recent OpenSSL libcrypto (see config.log for details)”的错误
解决办法:

yum install openssl-devel         #适用redhat/CentOS系统
sudo apt-get install libssl-dev   #适用ubuntu系统

发表评论

您的电子邮箱地址不会被公开。