Torify/torsocks ssh只从设备本身工作，而不是从其他设备工作。

Question

在设置ssh over tor时，我确定ssh只在我试图访问的设备(deviceA)上工作，而不是从另一个设备(deviceB)中工作。

我得到了UbuntuServer20.04LTS的新安装，验证它是通过wifi连接到互联网上的，成功地完成了sudo apt更新和升级命令，成功地重新启动并运行：sudo apt install tor。接下来，我跑了

sudo nano /etc/tor/torrc

并包括：

HiddenServiceDir /var/lib/tor/other_hidden_service/
HiddenServicePort 22

(所以不是HiddenServicePort 22 127.0.0.1:22)

接下来，我使用以下方法重新启动tor服务：

sudo systemctl restart tor

接下来是使用以下命令获取ssh服务器的洋葱域：

sudo cat /var/lib/tor/other_hidden_service/hostname

返回了someoniondomain.onion。

下一步是从deviceA复制ssh到deviceB，因此我使用usb驱动器复制了ssh服务到deviceB的洋葱地址，以防止手工键入。在这个deviceB上我运行了：

sudo apt install tor
sudo apt install torify
torify ssh ubuntu@someoniondomain.onion

其中ubuntu是deviceA的用户名。此torify命令返回：

333333333 PERROR torsocks28775: socks5 libc连接:连接拒绝(在socks5 5.c:202处的socks5_connect()中) ssh:连接到主机someoniondomaion.onion端口22:连接拒绝连接

因此，我还在deviceB上运行了deviceB，以防不通过torify设置，但输出结果相同。

但是，当我从deviceA本身运行相同的命令时，它成功地将ssh输入到了输出中：

主机'someoniondomain.onion (127.42.42.0)‘的真实性无法确定。

ECDSA的关键指纹是SHA256：。

您确定要继续连接(是/否/指纹)吗？

备注

我没有更改/etc/tor/torrsocks.conf文件，这意味着它包含：

TorAddress 127.0.0.1
TorPort 9050

OnionAddrRange 127.42.42.0

我目前的猜测是，这个问题可能与OnionAddrRange 127.42.42.0行有关，因为deviceA和deviceB位于同一个网络上，这可能会导致问题。

问题

如何确保我也能够从deviceA从deviceB进入到

Answer 1

这一问题的实质是假定“酷刑”建立了一个运动连接，但它本身并没有这样做。此外，运行：

sudo systemctl restart tor

在deviceB上不足以通过tor进行ssh。似乎还必须显式地启动tor，因为在deviceB上运行以下命令之后，它就工作了：

sudo tor

必须在this answer中验证命令的输出。

curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

是两个设备上的Congratulations，以验证它们都连接到tor。