On note notre sortie logique dans un coin…. Je veux dire la votre (si vous utilisez cette paire de clefs vous n'irez pas loin dans la vie pauvre être inférieur). Allez on édite /var/lib/tor/openssh/authorized_clients/ton_user.auth et on y écrit notre clef . Nous devrions avoir quelque chose comme ça :
# cat /var/lib/tor/openssh/authorized_clients/user01.auth
-descriptor:x25519:HJN3IK5HZVZR7JXO343JTKFATO5JHCBTZ3PQWRZWOCJMP3KY6VSQLe format est donc : adresse-en-onion-sans-le-onion:descriptor:x25519:la-clef-publique-en-entier
On édite notre /etc/tor/torrc pour lui indiquer qu'on veut un service stealth et surtout on lui dit ou trouver la clef publique :
ClientOnionAuthDir /var/lib/tor/openssh/authorized_clientsToujours sur le serveur ajoutez ça à la fin de la section ### This section is just for location-hidden services ###
ClientOnionAuthDir /var/lib/tor/openssh/authorized_clientsSur le client ajoutez ça dans vote /etc/tor/torrc :
ClientOnionAuthDir /var/lib/tor/openssh/authorized_clients # toujours dans la même sectionClientOnionAuthDir /var/lib/tor/authorized_clients # toujours dans la même sectionToujours sur le client on créé le répertoire qui va contenir notre clefs (bon voilà depuis que j'ai commencé ce tuto j'ai vu le user debian-tor, on va l'utiliser sur notre client)
# mkdir /var/lib/tor/authorized_clients
# chmod -R 700 /var/lib/tor/authorized_clients
# chown -R debian-tor:debian-tor /var/lib/tor/authorized_clients
# vim /var/lib/tor/authorized_clients/user01.auth_privateEt on y écrit notre clef privée ! sous le même format que la clef publique à savoir
-adresse-en-onion-sans-le-onion:descriptor:x25519:la-clef-privée-en-entier
+adresse-en-onion-sans-le-onion:descriptor:x25519:la-clef-privée-en-entier
# cat /var/lib/tor/authorized_clients/user01.auth_private
-