Acceso SSH con HiddenService

Traducciones: EN
Acceso SSH con HiddenService

Acceso SSH mediante HiddenService.

Para tener acceso a una maquina por ssh sin necesidad de dar ip estaticas ni pelearse con firewalls.

En la maquina donde necesitamos acceder, vamos a instalar el servicio tor, le anadimos en la config el directorio y el puerto 22 de ssh, y lanzamos el servicio tor.

apt install tor

vim /etc/tor/torrc
    HiddenServiceDir /var/lib/tor/ssh_service
    HiddenServicePort 22 127.0.0.1:22 
    
systemctl restart tor

El hostname del hidden service que necesitaremos lo encontramos haciendo:

cat /var/lib/tor/ssh_service/hostname

Seguidamente, debemos darle la llave ssh que autorizamos ha entrar a esta maquina, para ello crearemos el directorio ssh, le daremos permisos unicamente a root.

mkdir /root/.ssh

chmod 700 /root/.ssh

Y tendremos que poner la llave publica de ssh a la que queremos dar acceso a la maquina.

vim authorized_keys

Ahora podremos acceder desde fuera con:

ssh root@[hostname.onion]