Tor hidden service + SSH

0

1

Добрый день, использую TOR в кач-ве Nat traversal для обхода NAT, ссх сервер вещает на хеш ключа тора т.е. адрес в виде wdawga7eu2hfawu.onion, и мой вопрос заключается в следующем, почему логи в /var/log/auth.log такие странные при подключении таким образом?

Это нормально, что там нету ip адреса подключающегося (подключение torify ssh wdawga7eu2hfawu.onion -l root), а само подключение происходит из под 127.0.0.1 и с необычным портом? (в ссх сервере установлен 22, но подключение идет на 58211)

Ссылка

←	obfsproxy+tor+openvpn

Сломан portage

→

нормальная ситуация, hidden сервисы за локальной проксей

anonymous
(02.11.17 12:30:34 MSK)

Ответ на: комментарий от anonymous 02.11.17 12:30:34 MSK

Можно ли узнать айпи адрес подключившегося к hidden services? в конечном итоге того кто подключился к ссх

cheetah111v
(02.11.17 12:54:15 MSK) автор топика

Ссылка

Это нормально, что там нету ip адреса подключающегося

Нормально . Реальные адреса у хозяев TOR .

anonymous
(02.11.17 12:59:32 MSK)

Ответ на: комментарий от anonymous 02.11.17 12:59:32 MSK

но ведь в логах нету даже айпишника с выходной ноды тора, или есть но я не знаю где?

cheetah111v
(02.11.17 13:08:57 MSK) автор топика

Ответ на: комментарий от cheetah111v 02.11.17 13:08:57 MSK

Exit-ноды тора не участвуют в работе со скрытосервисами.
Последний релей (ближайшая к серверу тор-нода в цепочке) известна тор-роутеру. И, по логике, это всё что ему известно. Не думаю что он по умолчанию логгирует эту информацию.
К sshd подключается уже сам тор-роутер, подключается через локальный сетевой интерфейс (если он запущен на том-же хосте то и sshd).

Если вспомнить что тор это про анонимность, а не про обход блокировок или NATа, то такое поведение кажется вполне разумным

MrClon ★★★★★
(02.11.17 13:40:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	obfsproxy+tor+openvpn

General

Сломан portage

→

Похожие темы