Недавно я прочитал некоторые сообщения в блогах о том, как использовать скрытые сервисы Tor для доступа к SSH-серверу. Они утверждали, что это может повысить безопасность, но я не понимаю, почему это должно применяться.
Насколько я понимаю, скрытой службе Tor необходимо объявить себя в сети Tor, чтобы кто-то, слушающий эти объявления, мог знать об этом, тогда как не-Tor SSH-сервер, работающий на порте не по умолчанию, обнаруживается, только если кто-то активно сканирует за это (или захватывает мой трафик).
Моя текущая конфигурация SSH включает блокировку IP-адреса клиента, который не смог пройти аутентификацию более двух раз за определенный период времени. Кроме того, я использовал геолокацию, чтобы заблокировать всех клиентов за пределами моей страны. Если бы я использовал Tor, я не знаю о клиенте, поэтому не могу реагировать на DoS-атаки или попытки грубой силы (я все равно отключил аутентификацию по паролю), или я могу?
Есть ли какое-то преимущество в использовании Tor Hidden Services для SSH, кроме сокрытия метаданных трафика (кто-то, захвативший мой трафик, теперь не знает о типе и цели моих соединений), и, возможно, использование подключаемых транспортов для подключения к службе через большинство конфигураций брандмауэра? Каковы ваши переживания?