我在 Windows 系统上安装了 Cygwin。我从 Cygwin 通过 SSH 进入不属于网络的其他系统。
系统管理员是否知道我连接到了这个远程系统?
答案1
是的,他知道。他可以看到您连接的 IP,可以看到您正在使用端口 22(除非您已将 SSH 配置为使用其他端口),并推断您正在使用 SSH。
有一些方法可以向本地管理员掩盖您的活动和端点 IP,例如代理服务器、TOR 等。
答案2
系统管理员有潜在能力查看并记录通过其系统的所有活动的 100%。这让您感觉好像一直受到监视。但在许多实际情况中,系统管理员只看到他们想看到的内容。这意味着,如果他们不主动关注日志或没有工具来提醒他们活动,用户的存在可能会被视为“隐形”。
例如,即使是最懒惰的系统管理员也能够通过简单的远程访问看到您的登录信息以及基本 IP 地址。在 Linux 系统上,只需键入即可last看到“最后”登录过系统的用户的庞大列表。
但就用户活动而言,这完全是一场赌博。诸如此类的文件.bash_history会保存从 shell 输入的命令的运行历史记录bash。因此,如果您在过去几天内登录过,并且系统管理员复制了.bash_history,他们就可以推断出您做了什么。但.bash_history仍然只能告诉您这么多。而且,这只是一个简单的文本文件。因此,如果您愿意,您可以手动删除它而无需特殊权限,并删除您的bash活动痕迹。但这全都是一堆“如果”。
我之所以这么说,是因为如果所有系统管理员都能够随时主动查看所有内容,那么就不会有安全漏洞或网络犯罪,对吗?然而,尽管技术越来越好,工具也越来越完善,但似乎每天都有越来越多的系统被入侵。
您应该以与看待互联网基本相同的方式看待这个问题:虽然数字媒体提供了让所有人随时访问世界上所有事物的潜力,但现实是,忽视和无知会让事物“消失”。例如,如果系统管理员有远见地存档数据,那么 20 世纪 90 年代创建的网站可能仍然存在。但十有八九,系统会死机、故障或被淘汰,旧数据变得无法读取,或者媒体被删除以进行转售,突然间,原本可能永远存在的数字数据就像“魔术”一样消失了。
也就是说,除非你知道其他情况,否则请假设你的活动正在受到监控。但我亲眼目睹并清理了马虎的系统管理员留下的烂摊子,我发现大多数系统管理员都对自己系统上发生的事情一无所知,并以“糟糕!发生了什么事!”的被动态度来管理他们的系统。