Connexion SSH à travers un hotspot SFR

Aujourd'hui, je vous propose un petit « how-to » qui vous expliquera comment outrepasser le blocage de certains ports sur les hotspots du type « SFR Wifi Public » et « SFR Wifi FON » pour que vous puissiez administrer votre serveur à distance. Pour cela, nous allons utiliser le réseau en oignon Tor.

Attention: la connexion entre votre PC et votre serveur sera lente et votre connexion hasardeuse. N'essayez donc pas d'exécuter des tâches qui risqueraient de paralyser votre serveur si la connexion venait à être perdue.

Pour commencer, nous allons installer Tor:Une fois Tor installé, il faut le lancer. Pour cela, faites:Cela arrêtera Tor (et ce, même si il n'est pas lancé, histoire d'être sûr qu'il se lance) puis le lancera.
Vous devriez voir apparaître quelque chose comme ça:

Ensuite, nous allons créer un alias qui nous simplifiera grandement la vie: Cela nous évitera de taper >à chaque fois que nous voudrons nous connecter.

Pour terminer, connectez-vous comme d'habitude (la seule différence réside dans le nom de la commande) à votre serveur:

Et voilà! Si vous rencontrez des problèmes ou si vous avez une suggestion à faire, n'hésitez-pas à m'en faire part dans les commentaires en bas de l'article.

6 commentaires

Par Benjamin, le 26 juillet 2013

Bonjour à toi,

Pourquoi ne pas utiliser, tout simplement un VPN sur le port 443 ?
Le port d'ecoute de TOR peut lui aussi être bloqué

Par quent1 (admin), le 16 août 2013

@Benjamin: Bonjour,
l'utilisation d'un VPN sur le port 443 est une bien meilleure idée que de passer par Tor. Cependant, ma solution présente l'avantage de ne pas nécessiter la configuration préalable d'un VPN sur un serveur et peut donc être réalisée une fois sur place, connectée au hotspot ;-).

Par RR, le 2 avril 2014

excuse mais je n'ai rien compris, est ce que tu explique comment mettre une passerelle ou autre? je suis sur mac, j'ai mis l'appli dans mes appli et ça ne fonctionne pas, enfin ça démarre mais je pense que sfr fon le bloque! pourrais tu expliquer svp mais en imaginant que tu as un enfant de 3 ans devant toi? 🙂

Par Quentin (admin), le 2 avril 2014

@RR: N'ayant pas de Mac sous la main, je ne pourrais pas vous être d'une grande aide :-/. Le mieux serait de demander directement sur un forum comme commentcamarche.net.

Désolé.

Par armitage, le 8 mai 2015

Tout avantage a un inconvénient, TOR est bien pour le surf anonyme, mais ATTENTION ne jamais taper de code sur une connexion torrifiée, la plupart des relais sont fait par des hackers qui sniff le réseau. Donc si vous utiliser TOR pour accéder à votre ssh c'est sur qu'un hacker (celui qui est en fin de chaine) pourra voir le mot de passe en claire via ettercap sans même avoir besoin de le jumeler avec ssltrip. Vous pouvez en faire vous même l'expérience vous serez surpris du nombre de personne qui lisent leur mails via TOR.

Par Quentin (admin), le 26 mai 2015

@armitage : Effectivement, je viens de me documenter là-dessus. Je ne connaissais pas « l'astuce » (si l'on peut appeler ça comme ça) consistant à forcer l'abaissement de la version du protocole SSH pour permettre l'exploitation de faiblesses. Dans tous les cas, je ferais plus attention lorsque je configurerais des logiciels « sensibles » sur mes serveurs. Dans le cas de SSH, il semblerait qu'il suffise de changer une ligne dans le sshd_config pour retrouver une connexion sécurisée (voyez https://www.howtoforge.com/ssh-best-practices, « SSHv2 vs. SSHv1 »). Merci de l'avoir signalé :).