我最近读了一些关于如何使用 Tor Hidden Services 访问 SSH 服务器的博客文章。他们认为这可以提高安全性,但我不明白为什么要这样做。
据我所知,Tor 隐藏服务需要向 Tor 网络宣布自己,因此听到这些宣布的人就可以知道它,而运行在非默认端口上的非 Tor SSH 服务器只有有人主动扫描它(或捕获我的流量)时才会被发现。
我当前的 SSH 配置包括阻止客户端的 IP,该客户端在一定时间内身份验证失败超过两次。此外,我使用地理位置来阻止我所在国家/地区以外的所有客户端。如果我使用 Tor,我不知道客户端的情况,因此无法对 DoS 攻击或暴力破解尝试做出反应(无论如何,我禁用了密码身份验证),或者我可以吗?
除了隐藏流量元数据(捕获我流量的人不知道我的连接类型和目标),以及可能使用可插入传输通过大多数防火墙配置连接到服务之外,使用 Tor Hidden Services 进行 SSH 有什么好处吗?您的经验是什么?
答案1
您完美地列出了权衡利弊。
无 tor
- 每小时随机扫描 N 次
- 你可以阻止他们的IP
- 你的 ISP 知道 tcp 报头
使用 tor
- N/10000 次随机扫描/小时(网络较小,地址空间较大*,没什么特别的)
- 你要么屏蔽所有人,要么什么都不屏蔽
- 你的 ISP 知道你是 TOR 的一部分,但不知道以何种身份。
另外,我不确定,但服务公告可能不是您所描述的。必须更好地理解协议,但我几乎可以肯定它不会逐字逐句地公布地址,否则我们早就有一份类似于雅虎的洋葱网站列表了。
* 扫描仪必须探测(2^28)^16(?)(洋葱地址)而不是2^32(IPv4)
答案2
通过隐藏您的 IP 地址,某些人尝试连接您不知道的计算机上已打开的端口的可能性就会减小。