Estoy siguiendoEste artículomientras intentaba configurarSSH sobre servicio TOR ocultoy haber completado todos los pasos.
Pero cuando intento hacerlo ssh, recibo un error que indica: Permission denied.
El artículo dice:
HiddenServiceDir <directory>
HiddenServicePort 22 127.0.0.1:22
HiddenServiceAuthorizeClient stealth clientname1,clientname2,clientname3
En este caso, puede especificar tantos clientes como desee. Cada cliente obtendrá su propia dirección y una contraseña que permitirá el acceso desde ese cliente. Estas direcciones no están publicadas en el directorio. Se pueden encontrar en <directorio>/nombre de host.
Especifica que cada cliente obtiene su propia contraseña.¿Dónde puedo encontrar esta contraseña?
El
var/lib/tor/sshdirectorio contiene 3 archivosclient_keys, a saber,hostname,private_key.¿Dónde buscar la contraseña
client1que especifiqué?¿Es la contraseña de inicio de sesión de mi máquina (raspberry pi) (ya que normalmente usamos esta contraseña de inicio de sesión para ssh a través de la red local) o cualquier otra cosa?Porque probé la contraseña de inicio de sesión del servidor pero obtuve
Permission Denied Error.
¿Puede alguien ayudarme con esto?
Respuesta1
Su información de inicio de sesión SSH es la misma que su información de inicio de sesión SSH.
Tor no cambia la forma en que funcionan SSH u otros protocolos de aplicación; solo cambia la ruta.
Sin embargo, las contraseñas de servicios ocultas soncompletamente separadode la información de inicio de sesión SSH.
Al final del tutorial, con algunas notas aclaratorias agregadas:
Si tomó el paso adicional de ocultar su servicio oculto usando HiddenServiceAuthorizeClient,tú[el cliente]necesitarás agregar una entrada a tu archivo torrcantes de que se le permita el acceso:
HidServAuth 7ei66g5djlymzxqb.onion op6npnLTq2NtpQVZqLJilBEsta línea contiene la dirección de su servicio oculto y la cadena de autorización.que se encontró en <directorio>/nombre de host [en el servidor]
(Y si no usó HiddenServiceAuthorizeClient, no hay contraseña).
En otras palabras:
AalcanzarPara acceder al servidor SSH, necesita la "cadena de autorización" que se encuentra en el directorio de servicios de Tor, si habilitó esta función. Si los datos de autorización son incorrectos, ustednoNo se le solicita ninguna contraseña: SSH simplemente no podrá conectarse.
Aaccesoal servidor SSH, necesita las mismas credenciales SSH que utiliza normalmente. El servidor SSH no tiene la capacidad de distinguir entre diferentes clientes Tor.