flywithu/Learning-Bitcoin-from-the-Command-Line
1
1
Fork 0
mirror of https://github.com/ChristopherA/Learning-Bitcoin-from-the-Command-Line.git synced 2026-02-16 14:12:48 +00:00
Code Issues Releases Wiki Activity
Learning-Bitcoin-from-the-C.../it/14_3_Aggiungere_SSH_Hidden_Services.md
Lutxo 80377bfbba Uploading italian transtlation to it directory 
Uploading italian transtlation to "it" directory
2024-08-08 11:54:13 +02:00

3.2 KiB
Raw Blame History

Capitolo 14.3: Aggiunta di Servizi Nascosti SSH

NOTA: Questa sezione è stata recentemente aggiunta al corso ed è una bozza iniziale che potrebbe essere ancora in attesa di revisione. Attenzione lettore.

Fino ad oggi, hai usato Tor con i tuoi servizi Bitcoin, ma puoi anche usarlo per proteggere altri servizi sulla tua macchina, migliorandone la sicurezza e la privacy. Questa sezione dimostra come fare introducendo un servizio nascosto ssh per accedere in remoto utilizzando Tor.

Creare Servizi Nascosti SSH

I nuovi servizi vengono creati aggiungendoli al file /etc/tor/torrc: :

$ su 
# cat >> /etc/tor/torrc << EOF
HiddenServiceDir /var/lib/tor/hidden-service-ssh/
HiddenServicePort 22 127.0.0.1:22
EOF
# exit

Ecco cosa significa:

  • HiddenServiceDir: Indica che hai una directory di servizi nascosti con la configurazione necessaria in questo percorso.
  • HiddenServicePort: Indica la porta tor da utilizzare; nel caso di SSH, questa è solitamente 22.

Dopo aver aggiunto le righe appropriate al tuo file torrc, dovrai riavviare Tor:

$ sudo /etc/init.d/tor restart

Dopo il riavvio, la tua HiddenServiceDir dovrebbe avere nuovi file come segue:

$ sudo ls -l /var/lib/tor/hidden-service-ssh
total 16
drwx--S--- 2 debian-tor debian-tor 4096 Jul 22 14:55 authorized_clients
-rw------- 1 debian-tor debian-tor   63 Jul 22 14:56 hostname
-rw------- 1 debian-tor debian-tor   64 Jul 22 14:55 hs_ed25519_public_key
-rw------- 1 debian-tor debian-tor   96 Jul 22 14:55 hs_ed25519_secret_key

Il file hostname in questa directory contiene il tuo nuovo ID onion:

$ sudo cat /var/lib/tor/hidden-service-ssh/hostname
qwkemc3vusd73glx22t3sglf7izs75hqodxsgjqgqlujemv73j73qpid.onion

Puoi connetterti al servizio nascosto ssh utilizzando torify e quell'indirizzo:

$ torify ssh standup@qwkemc3vusd73glx22t3sglf7izs75hqodxsgjqgqlujemv73j73qpid.onion
The authenticity of host 'qwkemc3vusd73glx22t3sglf7izs75hqodxsgjqgqlujemv73j73qpid.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:LQiWMtM8qD4Nv7eYT1XwBPDq8fztQafEJ5nfpNdDtCU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'qwkemc3vusd73glx22t3sglf7izs75hqodxsgjqgqlujemv73j73qpid.onion' (ECDSA) to the list of known hosts.
standup@qwkemc3vusd73glx22t3sglf7izs75hqodxsgjqgqlujemv73j73qpid.onion's password:

Sommario: Aggiunta di Servizi Nascosti SSH

Ora che hai installato Tor e sai come usarlo, puoi aggiungere altri servizi a Tor. Basta aggiungere righe al tuo torrc (sul tuo server), quindi connettersi con torify (sul tuo client).

🔥 Qual è il potere di Altri Servizi Nascosti? Ogni volta che accedi a un servizio sul tuo server da remoto, lasci tracce sulla rete. Anche se i dati sono crittografati da qualcosa come SSH (o TLS), gli osservatori sulla rete possono vedere da dove ti connetti, dove ti connetti e quale servizio stai usando. Questo importa? Questa è la domanda che devi farti. Ma se la risposta è "Sì", puoi proteggere la connessione con un servizio nascosto.

Cosa succede dopo?

Per un tipo diverso di privacy, passa a "Usare i2p" con Capitolo 15: Usare i2p.