Answers:
是的,他做到了。他可以看到你连接的IP,他可以看到你正在使用端口22(除非你已经配置了SSH使用不同的端口),并推断你正在使用SSH。
有一些方法可以从本地管理员屏蔽您的活动和端点IP,如代理服务器,TOR等。
系统管理员具有查看和记录通过其系统进行的所有活动的100%的潜在能力。这使得你似乎一直在被监视。但在许多实际情况中,系统管理员只能看到他们想要看到的内容。这意味着如果他们不主动关注日志或使用工具来提醒他们有关活动的信息,那么用户的存在可能被视为“不可见”。
例如,即使是最懒的系统管理员也可以通过简单的远程访问查看您的登录信息以及基本IP地址。在Linux系统上,只需键入last
即可查看已登录系统的“最后”用户的大量列表。
但是,就用户活动而言,这是一个废话。像.bash_history
保存从bash
shell 进入的命令的运行历史的文件。因此,如果您在过去几天内进行了登录并且系统管理员复制了它.bash_history
,那么他们可以推断出您对某一点的所作所为。但.bash_history
仍然只是告诉你这么多。哎呀,这是一个简单的文本文件。因此,如果你想要,你可以在没有特殊权限的情况下手动删除它并删除你的bash
活动痕迹。但这只是一堆“ifs”。
我之所以说明这一点,是因为所有系统管理员都会在任何时候主动查看所有内容,那么就不存在安全漏洞或网络犯罪,对吧?然而,尽管技术越来越好,工具越来越好,但似乎每天都有越来越多的系统被破坏。
你应该看待这种方式基本上与你应该看待互联网的方式基本相同:虽然数字媒体有可能让世界上每个人都可以随时访问所有内容的副本,但现实却被忽视而无知会使事情变得更糟糕“消失。”例如,如果系统管理员具有存档数据的先见之明,那么在20世纪90年代创建的网站可能仍然存在。但是,10次中有9次,系统将死亡,失败或被淘汰,旧数据变得不可读或媒体被删除以进行转售,突然间有可能持续下去的数字数据就像“神奇”一样消失。
除非您另有说明,否则请假设您的活动受到监控。但是我看到并清理了草率系统管理员留下的混乱的实际经验告诉我,大多数系统管理员都主动对自己系统上发生的事情毫无头绪,并对他们的系统进行了反应,“哦,废话!现在发生了什么!“基础。