例如,如果我訪問ssh -Xlocalhost 並呼叫 Firefox,這是否足以被視為安全瀏覽,就像在某些公共 wifi 上完成的那樣?
答案1
不,這沒有幫助。它所做的只是建立一個到本地計算機的加密連接,然後從那裡連接到外部世界,就像沒有本地 ssh 時一樣 - 你什麼也得不到,但性能會受到影響(畢竟,ssh 確實加密)並解密Firefox 和X11 伺服器來回傳遞的所有X11 訊息)。
如果您位於不受信任的網路(例如公共 WiFi)上,但您的伺服器在其他地方(例如您的家庭寬頻)上有值得信賴的互聯網連接,則 ssh 轉發非常有用。在這種情況下,您可以透過 ssh 登入家中的伺服器,透過該伺服器轉送所有流量。您和您的家庭伺服器之間的通訊透過 ssh 進行保護;從那裡開始,它就像您在家瀏覽一樣安全(或不安全)。對於另一端的伺服器來說,流量看起來就像直接來自您的家庭網路。
順便說一句,X-forwarding firefox 是個很糟糕的方法。 firefox 無法很好地處理 X11 訊息,基本上假設它在本地運行 - 我從未見過 firefox 在轉發的 X 顯示器上運行時表現良好。更好的方法是使用 ssh 的動態連接埠轉送;例如,您可以發出ssh my.home.server.net -D:8080,然後將 Firefox 設定為使用位於 localhost:8080 的襪子代理程式。 Firefox 仍然在本地運行,但網路流量通過 ssh。如果您懷疑它是否正常工作,請訪問 whatismyip.org 檢查您在接收端看到的 IP。
答案2
回答
不,它沒有用。如果您的目標是保護透過 WiFi 連線傳輸的數據,那麼環回介面上的加密隧道無法實現該目標。
研究提示
這不是一個全面的列表,但它可以幫助您開始尋找保護傳輸中資料的良好解決方案。
- SSL協議
- 傳輸層安全協定
- 網路安全協定
- SSH SOCKS 代理