Ich folgeDieser Artikelbeim Versuch, einzurichtenSSH über den versteckten TOR-Dienstund alle Schritte abgeschlossen haben.
Aber wenn ich es versuche ssh, erhalte ich die folgende Fehlermeldung: Permission denied.
Der Artikel sagt:
HiddenServiceDir <directory>
HiddenServicePort 22 127.0.0.1:22
HiddenServiceAuthorizeClient stealth clientname1,clientname2,clientname3
In diesem Fall können Sie so viele Clients angeben, wie Sie möchten. Jeder Client erhält eine eigene Adresse und ein Passwort, das den Zugriff von diesem Client aus ermöglicht. Diese Adressen werden nicht im Verzeichnis veröffentlicht. Sie sind unter <Verzeichnis>/Hostname zu finden.
Es legt fest, dass jeder Kunde ein eigenes Passwort erhält.Wo finde ich dieses Passwort?
Das
var/lib/tor/sshVerzeichnis enthält 3 Dateien, nämlichclient_keys,hostname,private_key.Wo finde ich das Passwort
client1, das ich angegeben habe?Ist es das Anmeldekennwort meines Computers (Raspberry Pi) (da wir dieses Anmeldekennwort normalerweise für SSH über das lokale Netzwerk verwenden) oder etwas anderes?Weil ich das Anmeldekennwort des Servers ausprobiert habe, aber bekommen habe
Permission Denied Error.
Kann mir jemand dabei helfen?
Antwort1
Ihre SSH-Anmeldeinformationen sind dieselben wie Ihre SSH-Anmeldeinformationen.
Tor ändert nicht die Funktionsweise von SSH oder anderen Anwendungsprotokollen – es ändert nur den Pfad.
Allerdings sind versteckte Service-Passwörtervöllig getrenntvon SSH-Anmeldeinformationen.
Am Ende des Tutorials mit einigen ergänzenden Anmerkungen:
Wenn Sie den zusätzlichen Schritt unternommen haben, Ihren versteckten Dienst mit HiddenServiceAuthorizeClient zu verbergen,Du[der Kunde]müssen Sie einen Eintrag zu Ihrer torrc-Datei hinzufügenbevor Ihnen der Zugriff gestattet wird:
HidServAuth 7ei66g5djlymzxqb.onion op6npnLTq2NtpQVZqLJilBDiese Zeile enthält die Adresse Ihres versteckten Dienstes und die Autorisierungszeichenfolgedas in <Verzeichnis>/Hostname gefunden wurde [auf dem Server]
(Und wenn Sie HiddenServiceAuthorizeClient nicht verwendet haben, gibt es kein Kennwort.)
Mit anderen Worten:
Zuerreichenden SSH-Server überhaupt zu erreichen, benötigen Sie den „Authorization String“, der sich im Serviceverzeichnis von Tor befindet – sofern Sie diese Funktion aktiviert haben. Wenn die Autorisierungsdaten falsch sind,Gewohnheitüberhaupt nach einem Passwort gefragt werden: Die SSH-Verbindung kann einfach nicht hergestellt werden.
ZuAnmeldungzum SSH-Server benötigen Sie dieselben SSH-Anmeldeinformationen, die Sie normalerweise verwenden. Der SSH-Server kann nicht zwischen verschiedenen Tor-Clients unterscheiden.