8 我正在研究分布式架构,在该架构中,我们使用bit-torrent进行了自动数据分发。但是有时候我们需要即时访问存储在远程服务器上的某些数据。因此,我想知道SSH(SCP)文件传输的安全性(通常是Images的tar.gz或2-3GB的访问日志)。我的ISP或其他任何人都能感觉到我正在传输并拦截它们吗? 网络管理人员还将如何在其监视服务器上看到这些数据? ssh — 无国界 source
13 SSH / SCP流量实际上对侦听是不渗透的(假定您是在第一次连接时验证服务器指纹,以防止中间人的恶作剧)。 从攻击者的角度来看,它看起来有点像这个XKCD漫画: http://xkcd.com/538/ 基本上,攻击者发现折衷端点(也许是用5美元的扳手殴打您)比尝试监听流量本身更有用。 — cjc source 它仍然算作HTTP下载吗?我的意思是大小和内容类型是否可追溯? — Borderless.Nomad 5 大小-这样,任何监视网络的人都会知道有多少位通过网络。但是,他们将无法分辨命令流量和文件下载之间的区别。而且SCP中不存在内容类型,因此不存在。 — mfinni 2012年 2 @whoru SSH / SCP流量不是HTTP流量,因此观察网络的人可以告诉您您未使用HTTP并可能阻止了该行为。但是他们无法分辨出SSH流量实际上是什么,无论是最高机密文档,财务记录还是孩子生日聚会的视频。对于没有SSH密钥的人来说,这一切都是胡说八道。 — cjc 2012年 4 另外,如果您正在使用SSH(-C标志)进行压缩,则中间人无法知道正在传输多少未压缩的数据。您可以传输500 MB的纯文本文件(高度可压缩)并使用几兆字节的实际带宽,这就是他们所看到的全部。 — Tom Marthenal
4 SCP和其他基于SSH的流量一样安全,除非他们特别有才干和/或确定,那么您的ISP或其他任何人将根本无法告诉您您正在向他们发送什么数据。只是大量SSH流量的地狱。 所以,我不是说这是不可能让他们知道你在做什么(什么是你去哪里?:)),但它不可能是他们的意志。 — 斩波器3 source 7 只是请注意,他必须在第一次验证远程公钥或将自己暴露给MITM时,通常,远程公钥签名在第一次连接后就存储在本地。 — Shadok
4 如果您使用的是SSH,则数据将被加密。只要您的密钥是安全的,您的数据就是安全的。任何运行嗅探器或netflow等的人都只会看到两个IP地址之间存在SSH连接。内容将是安全的。 现在,您说“拦截”,我仅指“读”或“劫持/注入”。他们可以注入数据包,但不会将其解密成任何有用的信息(对您或他们有用)。它们可能会阻塞数据包,您马上就会知道。 您关注哪种攻击方式? — 芬尼 source
3 SSH是用于点对点通信的完全加密协议。他们将看到源和目的地,但看不到数据包的内容。 维基百科上的安全外壳 SSH使用的加密旨在通过不安全的网络(例如Internet)提供机密性和数据完整性。 — 亚伦·科普利 source