我可以通过 ssh 访问服务器。如果我将其用作绕过本地防火墙的隧道,那么我的操作如何才能记录在服务器上?如果其他人可以访问我的隧道服务器,这对我来说是否安全?
答案1
如果通过加密连接(包括 SSH 隧道)绕过特定系统(防火墙、路由器、服务器),则被绕过的系统必须访问未加密的内容。因此,除非它充当安全流量的透明代理,否则它将无法记录该流量的内容。
安全流量的透明代理对于本地客户端来说就像是远程系统,对于远程系统来说就像是本地客户端。它与每个系统都有安全连接,但会对通过它的流量进行解密和重新加密,允许对其进行扫描、记录和排队。
答案2
是的,SSH 服务器的系统管理员将能够看到未加密的流量,并且可以根据您配置客户端的方式监控 DNS 查找。
通过使用 HTTPS 并确保返回的证书是真实的,那么 ssh 系统管理员将无法解密流量,但能够看到它将要去往哪个 IP 地址,这可以指示内容。