LINUX.ORG.RU

Tor hidden service + SSH

 , ,


0

1

Добрый день, использую TOR в кач-ве Nat traversal для обхода NAT, ссх сервер вещает на хеш ключа тора т.е. адрес в виде wdawga7eu2hfawu.onion, и мой вопрос заключается в следующем, почему логи в /var/log/auth.log такие странные при подключении таким образом?

Это нормально, что там нету ip адреса подключающегося (подключение torify ssh wdawga7eu2hfawu.onion -l root), а само подключение происходит из под 127.0.0.1 и с необычным портом? (в ссх сервере установлен 22, но подключение идет на 58211)

Ответ на: комментарий от anonymous

Можно ли узнать айпи адрес подключившегося к hidden services? в конечном итоге того кто подключился к ссх

cheetah111v ()

Это нормально, что там нету ip адреса подключающегося

Нормально . Реальные адреса у хозяев TOR .

anonymous ()
Ответ на: комментарий от cheetah111v

Exit-ноды тора не участвуют в работе со скрытосервисами.
Последний релей (ближайшая к серверу тор-нода в цепочке) известна тор-роутеру. И, по логике, это всё что ему известно. Не думаю что он по умолчанию логгирует эту информацию.
К sshd подключается уже сам тор-роутер, подключается через локальный сетевой интерфейс (если он запущен на том-же хосте то и sshd).

Если вспомнить что тор это про анонимность, а не про обход блокировок или NATа, то такое поведение кажется вполне разумным

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.