LINUX.ORG.RU

Доступ к серверу SSH через скрытый сервис TOR

 , ,


0

3

Два дня ковыряюсь - никакого результата.

Если кратко - вот все что было сделано за эти пару дней:
В torrc сделал записи:

HiddenServiceDir /var/lib/tor/folder
HiddenServicePort 22 127.0.0.1:22
HiddenServiceAuthorizeClient stealth username

Папку /var/lib/tor/folder создал, права для debian-tor дал rwx, назначил этой папке владельцем debian-tor

Перезапустил сервис и ничего. Совсем ничего. Эта падла даже логи в /var/log/tor/log через раз записывает. Должен в указанной папке создавать два файла, но ничего не делает. Всякое уже пробовал, права, пользователи, purge разве что еще не делал, но и не знаю зачем его делать, не винда ведь.

Так или иначе все танцы были вокруг этого. Все как в мане написано - почему:
1) может не работать?
2) просирать логи?



Последнее исправление: dhaenoor (всего исправлений: 4)

Ответ на: комментарий от feanor

Да, нашел в syslog запись о прочтении конфига.
Создал адрес вручную с помощью scallion. Опять никакого толку. Это вообще работает? Неудивительно. что онион сервисы вечно отваливаются в даун.

dhaenoor
() автор топика
Ответ на: комментарий от dhaenoor

Hidden services работают.

Запись в логе такая?

[notice] Read configuration file "/etc/tor/torrc"


Изменения вносятся в /etc/tor/torrc?

feanor ★★★
()

Несколько лет назад видел в блоге, как запускали ssh при помощи программки torsocks

ZenitharChampion ★★★★★
()
Ответ на: комментарий от dhaenoor

Попытался воспроизвести проблему установив Debian 9 на виртуалку, установить Tor и создать ssh hidden service:

# apt install tor
# vi /etc/tor/torrc # добавлены следующие строки в torrc:
HiddenServiceDir /var/lib/tor/ssh
HiddenServicePort 22 127.0.0.1:22

# systemctl restart tor
# ls /var/lib/tor/ssh
hostname private_key


После пытаюсь подключиться с другой машины через Tor по содержимому из файла hostname:

$ torsocks ssh login@egjyrtychfzf26ie.onion
The authenticity of host 'egjyrtychfzf26ie.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:i6AV0WTn3zv4/l1pME3B5cjaS9/NR1iNvFOpYbIikoo.
Are you sure you want to continue connecting (yes/no)?


Соединение успешно. Скорее всего проблема была вызвана ручным созданием каталогов в /var/lib/tor.

При использовании HiddenServiceAuthorizeClient со стороны HiddenService необходимо установить соответствующую куку в HidServAuth в torrc клиента иначе hidden service будет казаться выключенным.

feanor ★★★
()
Последнее исправление: feanor (всего исправлений: 1)

Причин нашел две, обе устранил:
1. Создавать каталог нужно от имени debian-tor
2. После создания нужно сделать chmod 700 на созданную папку, иначе будут сообщения в syslog про избыток прав доступа на папку.

Если создавались еще и файлы hostname и private_key - их тоже от имени debian-tor нужно создавать и потом также chmod 700 им делать.

Только теперь непонятно как через putty к этому благолепию подключаться...

dhaenoor
() автор топика
Ответ на: комментарий от anonymous

Не, она норм подключатеся через 127.0.0.1:9150, вот только сервер почему-то ВООБЩЕ не принимает пароль.
Надо сказать . что у меня putty вобще с первого раза не коннектится - в первый раз я захожу, ввожу логин, ввожу пароль и тут - хрен столовый обыкновенный... Закрываю окно и подключаюсь по новой - теперь принимает пароль. Что за ерунда - непонятно.
Ну так в случае подключения через TOR она вообще ни с какого раза пароль не принимает. В конфигах запрета нет на пароли. А бубен я где-то потерял...

dhaenoor
() автор топика
Ответ на: комментарий от dhaenoor

В общем PuTTY ложит на меня болт и не работает через TOR. Посему я её казнил и на её место стал искать другого кандидата. Со второй попытки нашел xshell - http://www.netsarang.com/download/down_form.html

Он правда также не может использовать ключи. Сгенерированные 'ssh-genkey -t rsa' не работают - то ли sshd не может файл ~/.ssh/authrized_keys открыть, то ли сами ключи неправильно генерируются...

Но я не стал разбираться что там с ним - главное, что он работает с логином/паролем. Причем TOR можно и не ставить даже - я просто торбраузер запустил и не закрывал - прокси-то пашет в это время.

dhaenoor
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.