Ssh
SSH 動態埠轉發如何安全?
我正在使用 SSH 的動態埠轉發在 localhost 上託管 socks 代理。我正在嘗試確定我的電腦與遠端伺服器/目標之間的連接是否安全。我的 ISP 或任何人都能夠讀取通過 socks 連接發送的數據嗎?
快速的答案是
No。通過您的代理隧道傳輸的數據SOCKS將具有與您的會話所能提供的相同的加密強度SSH(例如 RSA-1024、RSA-2048)。話雖如此,為了讓 ISP 讀取您的數據,簡而言之,他們必須說服您在身份驗證開始時接受主機密鑰,其中包括不是來自您的遠端伺服器,而是來自 ISP 的其他內容。這就是為什麼
SSH客戶端會顯示如下的大警告以警告您可能存在MITM攻擊。@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59. Please contact your system administrator. Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message. Offending key in /home/peter/.ssh/known_hosts:3 RSA host key for 192.168.0.100 has changed and you have requested strict checking. Host key verification failed.$