저는 SSH의 동적 포트 전달을 사용하여 localhost에서 양말 프록시를 호스팅하고 있습니다. 내 컴퓨터와 원격 서버/대상 간의 연결이 안전한지 확인하려고 합니다. 내 ISP 또는 누구든지 양말 연결을 통해 전송된 데이터를 읽을 수 있습니까?
답변1
빠른 대답은 입니다 No. 프록시를 통해 터널링된 데이터는 세션이 제공할 수 SOCKS있는 만큼 동일한 암호화 강도를 갖습니다 SSH(예: RSA-1024, RSA-2048).
즉, ISP가 귀하의 데이터를 읽으려면 간단히 말해서 인증 시작 시 원격 서버가 아닌 실제로 ISP에서 온 호스트 키를 수락하도록 설득해야 합니다. 이것이 바로 SSH클라이언트가 가능한 경고를 표시하기 위해 아래와 같이 큰 경고를 표시하는 이유입니다.MITM공격.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.$
답변2
상대방이 데이터를 해독하지 않고도 데이터를 읽을 수 있다면 중개자도 마찬가지입니다.