我正在关注本文在尝试设置时通过隐藏 TOR 服务进行 SSH并已完成所有步骤。
但当我尝试这样做时ssh,我收到错误信息:Permission denied。
文章说:
HiddenServiceDir <directory>
HiddenServicePort 22 127.0.0.1:22
HiddenServiceAuthorizeClient stealth clientname1,clientname2,clientname3
在这种情况下,您可以根据需要指定任意数量的客户端。每个客户端将获得自己的地址和允许从该客户端进行访问的密码。这些地址不会发布到目录中。它们可以在 <directory>/hostname 中找到。
它指定每个客户端都有自己的密码。我在哪里可以找到这个密码?
该
var/lib/tor/ssh目录包含 3 个文件client_keys,分别是hostname、、private_key。在哪里查找
client1我指定的密码?这是我的机器(raspberry pi)的登录密码(因为我们通常在本地网络上使用此密码进行 ssh 登录)还是其他什么?因为我尝试了服务器的登录密码,但是得到了
Permission Denied Error。
有人能帮助我吗?
答案1
您的 SSH 登录信息与您的 SSH 登录信息相同。
Tor 不会改变 SSH 或其他应用程序协议的工作方式——它只会改变路径。
然而,隐藏服务密码完全独立来自 SSH 登录信息。
在本教程的底部,添加了一些澄清说明:
如果你使用 HiddenServiceAuthorizeClient 隐藏了隐藏服务,你[客户端]需要向 torrc 文件中添加一个条目在您允许访问之前:
HidServAuth 7ei66g5djlymzxqb.onion op6npnLTq2NtpQVZqLJilB此行包含隐藏服务的地址和授权字符串在 <directory>/hostname 中找到 [在服务器上]
(如果您没有使用 HiddenServiceAuthorizeClient,则没有密码。)
换句话说:
到抵达SSH 服务器,您需要 Tor 服务目录中的“授权字符串”——如果您启用了此功能。如果授权数据错误,您惯于根本不会要求输入密码:SSH 将无法连接。
到登录连接到 SSH 服务器,您需要与通常使用的相同的 SSH 凭据。SSH 服务器无法区分不同的 Tor 客户端。