Ssh

SSH 動態埠轉發如何安全?

  • November 25, 2011

我正在使用 SSH 的動態埠轉發在 localhost 上託管 socks 代理。我正在嘗試確定我的電腦與遠端伺服器/目標之間的連接是否安全。我的 ISP 或任何人都能夠讀取通過 socks 連接發送的數據嗎?

快速的答案是No。通過您的代理隧道傳輸的數據SOCKS將具有與您的會話所能提供的相同的加密強度SSH(例如 RSA-1024、RSA-2048)。

話雖如此,為了讓 ISP 讀取您的數據,簡而言之,他們必須說服您在身份驗證開始時接受主機密鑰,其中包括不是來自您的遠端伺服器,而是來自 ISP 的其他內容。這就是為什麼SSH客戶端會顯示如下的大警告以警告您可能存在MITM攻擊。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.$

引用自:https://serverfault.com/questions/334661