SSH隧道或连接的安全性如何？

我经常建议人们使用SSH隧道来保护打开的WIFI或其他不安全情况下的浏览安全。
在我建议使用SSH隧道之后，最近有一个朋友问我SSH隧道的安全性。我绊了一下，并重申了“它的安全性”。

即使他对这个答案感到满意，但还是让我有些困惑，我无法完全回答。
所以问题就出来了：

“ SSH隧道的安全性如何？”

我只想在这里引用Wikipedia：

即使对称密码目前无法通过利用其算法中的结构弱点来破解，但也有可能在所谓的蛮力攻击中遍历密钥的整个空间。由于更长的对称密钥需要以指数方式进行更多工作才能进行暴力搜索，因此足够长的对称密钥使这一攻击路线变得不切实际。

使用长度为n位的密钥，有2 ^n个可能的密钥。随着n的增加，这个数字非常迅速地增长。摩尔定律表明，计算能力大约每18到24个月就会增加一倍，但是即使是这种加倍的影响，也使得较大的对称密钥长度目前难以接受。大量操作（2 ¹²⁸在可预见的将来，尝试使用所有可能的128位密钥所需的）被广泛认为是常规数字计算技术无法实现的。但是，预计可以有比传统计算机优越的处理能力的计算技术的替代形式。如果能够可靠运行运行格罗弗算法的适当大小的量子计算机可用，它将把128位密钥降低到64位安全性，大约相当于DES。这是AES支持256位密钥长度的原因之一。有关更多信息，请参见本页底部有关密钥长度与量子计算攻击之间关系的讨论。

因此，一个128位密钥将具有340,282,366,920,938,463,463,374,607,431,768,211,456可能的排列。想象一下经历所有这些。即使是功能强大的台式计算机，也只能每秒尝试几次。

因此，尽管从理论上讲可以对SSH流进行强行解密，但是到了密钥被最强大的计算机解密时，将会发生两件事：

1. 密钥将通过SSH更改
2. 我们都会死了，太阳爆炸并毁了大地。

^{<免责声明：不是密码学专家>}

SSHv2使用与TLS / SSL大致相同的算法：

• DH，最近是ECDH或RSA进行密钥交换；
• RSA，DSA或ECDSA用于服务器身份验证（通常是客户端身份验证）。
• 用于对称加密的AES（使用随机生成的密钥对整个数据流进行加密）。

它们全部被广泛使用，并被证明可安全地用于日常使用。

但是，在任何协议中，安全性都取决于知道您正在与正确的服务器通信。对于SSH（标准配置），第一次连接到服务器时，必须验证其指纹。（不要像许多人一样，在没有实际检查的情况下确认它。）下一次，将对服务器的密钥进行缓存副本的检查，以防止中间人攻击 -但前提是要缓存正确的密钥首先。

（相比之下，TLS / SSL通过使用由知名机构发行的X.509证书来处理上述问题，这些权威机构不信任虚假证书。）

SSH安全性的真正问题是证书。许多公司都会提供用于SSH连接的安全密钥，这并不是第一次包含这些密钥的数据库被黑客入侵。因此，最好的安全解决方案是生成您自己的密钥对，但这很麻烦，这就是我们依赖这些公司的原因...直到它们被黑客入侵并且我们不必这样做；不必检查340,282,366,920,938,463,463,374,607,431,768,211,456密钥，但仅一次在数据库中。