SSH動態連接埠轉送如何安全?

tag-icon tag-icon ssh ssh-tunnel socks
SSH動態連接埠轉送如何安全?

我正在使用 SSH 的動態連接埠轉送在本地主機上託管襪子代理。我試圖找出我的電腦和遠端伺服器/目標之間的連接是否安全。我的 ISP 或任何人都能夠讀取透過襪子連線發送的資料嗎?

答案1

快速的答案是No。透過代理傳輸的資料SOCKS將具有與會話所能SSH提供的相同的加密強度(例如 RSA-1024、RSA-2048)。

話雖如此,為了讓 ISP 讀取您的數據,簡而言之,他們必須說服您在身份驗證開始時接受主機密鑰,該密鑰不是來自您的遠端伺服器,而是實際上來自 ISP。這就是為什麼SSH客戶端會顯示如下所示的大警告,以警告您可能發生的情況中間人攻擊。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.$

答案2

如果另一方可以在不解密的情況下讀取數據,那麼任何中間人也可以。

相關內容