我的 ssh 隧道的目的地能被检测到吗?

我的 ssh 隧道的目的地能被检测到吗?

我有一台名为 的机器mypc连接到网络,我想dest通过一台名为 的中间机器(也在网络外)与另一台名为 的机器(在网络外)进行通信proxy。我创建了一个隧道,mypc如下所示:

user@mypc$ ssh -L 9999:dest:3333 proxy

dest我通过传递的流量proxy在网络上可见mypc吗?任何系统管理员都可以看到 的地址/名称吗dest

谢谢

答案1

我假设您的意思是通过连接到localhosttcp 端口9999并且您的服务dest在该端口上运行而产生的流量3333

在这种情况下,答案是“否”,网络mypc仅看到到的 ssh 流量proxy。他们不知道里面有什么,也不可能知道您是否正在与其proxy本身合作或通过它连接到某个地方。

但是,存在基于概率的侧信道,有时可以区分事物。例如,HTTP 具有特征流量模式,即使通过 SSH 隧道传输也可见。但是,没有人可以确切知道这一点,并且无法看到此流量的真正指向,因此无法知道您正在与 交谈dest

相关内容