服务器是否记录 SSH 隧道流量?

服务器是否记录 SSH 隧道流量?

我正在使用 SSH 隧道连接到 Internet(通过 SOCKS)。我使用的服务器是否将来自我的计算机的流量记录在服务器上的任何日志文件中?我的意思是,我的 Linux 服务器是否存储我的个人 IP 通过 SSH 隧道访问过 Google.com?

我使用的是 CentOS 7。默认配置。

答案1

根据sshd_config手册:

LogLevel - 给出从 sshd(8) 记录消息时使用的详细级别。可能的值为:QUIET、FATAL、ERROR、INFO、VER-BOSE、DEBUG、DEBUG1、DEBUG2 和 DEBUG3。默认为信息。 DEBUG 和 DEBUG1 是等效的。 DEBUG2 和 DEBUG3 各自指定更高级别的调试输出。使用 DEBUG 级别进行日志记录会侵犯用户的隐私,因此不建议使用。

使用 option 浏览 /etc/ssh/sshd_config ,从本地计算机LogLevel DEBUG3发出命令后,我可以看到以下行:curl

$ curl -s --proxy socks5h://localhost:9999 http://google.com/ > /dev/null

sshd[1652]: debug1: connect_next: host google.com ([172.217.17.142]:80) in progress, fd=8

: debug1: channel 1: connected to google.com port 443

那么答案是肯定的,只要我们提高调试级别。

相关内容