Quão seguro o encaminhamento de porta dinâmica do SSH?

2

Estou usando o encaminhamento de porta dinâmica do SSH para hospedar um proxy de meias no host local. Estou tentando descobrir se a conexão entre meu computador e o servidor / destino remoto está protegida. Meu ISP ou alguém poderá ler dados enviados pela conexão de meias?

    
por user431949 25.11.2011 / 02:47

2 respostas

1

A resposta rápida é No . Dados encapsulados através do seu proxy SOCKS terão a mesma força criptográfica que sua sessão SSH pode oferecer (por exemplo, RSA-1024, RSA-2048).

Dito isto, para o ISP ler seus dados, em suma, eles terão que convencê-lo a aceitar uma chave de host no início da autenticação, entre outras coisas, que não é do seu servidor remoto, mas na verdade do ISP. . É por isso que SSH client mostra uma advertência grande e gorda como abaixo para avisá-lo de um possível MITM ataque.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.$
    
por 25.11.2011 / 06:35
0

Se o outro lado puder ler os dados sem descriptografá-los, o mesmo poderá acontecer com qualquer intermediário.

    
por 25.11.2011 / 03:06