ssh 隧道中继的安全风险

ssh 隧道中继的安全风险

我正在尝试使用 ngrok/telebit 等服务来访问我本地网络之外的个人网络服务器。

Web 服务器包含大量敏感数据,我担心使用 ngrok/telebit 等 MITM 代理所涉及的安全风险。

这个答案经过coolaj86,看起来在中继处已经完成了解密。

  1. 我想了解转发流量时代理/中继/跳转主机上发生的情况。
  2. ssh 和 https 流量的解密是否会在中继处发生?
  3. 为什么某些 ssh-proxy 服务要求您提供-Jssh 选项而 ngrok 不需要这样做?

Telebit 似乎提供了端到端加密(无需在中继处解密),但需要指定代理命令,而当通过手机/平板电脑应用程序使用 ssh 时这是不可能的。

当然,所有这些问题都可以通过支付高级 ssh 应用程序或高级 ngrok 层来解决,但我希望在我的初始原型设计中使用免费层的东西——一种设置隧道 ssh/sftp 和 https 并使用端到端加密,而不使用高级(应用内高级)ssh 选项,如代理命令等。

相关内容