SSH 명령에 -Z 옵션이 없음 - 난독 화 된 ssh 클라이언트


4

원격으로 프로젝트를 진행하고 있으며 MACOSX 10.7.4가 설치되어 있습니다. 서버는 우분투 기반 리눅스이고, "ssh"를 사용하여 액세스합니다. 최근에는 원격 서버의 openSSH 서버가 난독 화 ssh에 의해 보안이 설정되었으므로 Windows에서 고급 ssh 명령으로 로그인해야합니다. Windows에서는이를 지원하는 사티 소프트웨어가 필요합니다. 우분투 리눅스에서는 "-Z"옵션과 함께 "ssh"명령이 있습니다.

MacOS의 "ssh"명령에 -Z 옵션이 없으므로 openSSH를 최신 버전 (6.01p1)으로 업그레이드했는데이 옵션은 여전히 ​​없습니다. 내가 왜 우분투 리눅스에서, 그것도 openSSH 패키지 궁금하지만, "- Z"옵션을 가지고 있지만 MacOS에서 동일한 패키지에 대한 "- Z"옵션이 전혀 없습니까?

그런데 "-Z"옵션을 사용하면 "ssh"가 난독 화 된 데이터 (TCP 헤더) 통신을 사용할 수 있습니다. 어떤 도움을 주셔서 감사 드리며, 나는 난독 화 된 통신을 지원할 수있는 ssh 클라이언트가 필요합니다.

Obfuscated-openSSH 정보를 확인하십시오. https://github.com/brl/obfuscated-openssh

다음은 Ubuntu Linux에서 사용되는 사용법입니다 - "ssh":

OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYyz] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w local_tun[:remote_tun]] [-Z obfuscate_keyword]
           [user@]hostname [command]

다음은 "ssh"에 의해 MacOS에 표시된 사용법입니다 -

OpenSSH_6.0p1, OpenSSL 0.9.8r 8 Feb 2011
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

OpenSSH 업그레이드를 완료했는지에 대한 정보를 제공해주십시오. 나는 10.8.3을 가지고 있고 OpenSSH_5.9p1을 가지고있다.
Eir Nym

어떤 정보를 알고 싶으십니까?
Tom

ssh를 사용할 때 클라이언트와 서버 간의 통신은 암호화되지만 TCP 헤더는 그렇지 않습니다. 난독 화 된 ssh는 헤더를 암호화하는 방법이므로 보안을 강화하십시오.
Tom

답변:


7

문제 해결됨. obfuscated-openssh를 다운로드하고 MacOS에서 컴파일하여 새로운 ssh 명령을 얻을 수 있습니다.

다운로드 위치 https://github.com/brl/obfuscated-openssh .

gcc - http://www.mkyong.com/mac/how-to-install-gcc-compiler-on-mac-os-x/

$ sudo ./configure
$ make

컴파일하는 동안 오류가 발생하면이를 확인하십시오. https://discussions.apple.com/thread/2546848?start=0&tstart=0 (아래 세부 정보 참조)

$ export LDFLAGS="-L. -Lopenbsd-compat/ -fstack-protector-all -mmacosx-version-min=10.4 -lresolv"
$ ./configure
$ make

모든 작업이 완료되면 새로운 ssh가 생깁니다. 버전을 확인하십시오.

$ ./ssh -v
OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYyz] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w local_tun[:remote_tun]] [-Z obfuscate_keyword]
           [user@]hostname [command]

gcc를 설치하지 않고 Xcode 명령 행 도구를 설치하면됩니다.
Mark

당신은 확실히 가정 양조주 또는 MacPorts 용 Portfile을위한 formulare 생성을 선호합니다.
Eir Nym

심령은 어때? 이 결함이없는 obfuscated-ssh 버전이 있습니까?

방법 configure: error: OpenSSL version header not found.
JBis
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.