我刚刚看到 PuTTY 中有一个启用“压缩”的选项。我知道 TLS 压缩并不好,所以我想知道 SSH 协议版本 2 是否也是如此。
谢谢!
答案1
通常,TLS 和压缩的安全问题涉及典型的 Web 浏览器,或攻击者可能导致生成网络流量的其他场景(例如,使用 JavaScript)。这是因为攻击者可以修改连接中的其他数据,并根据结果的压缩程度确定机密数据(例如 cookie 或其他凭证)的值。
这是否也是 SSH 的问题取决于你用它做什么以及是否会出现类似的情况。一般来说,对于大多数交互式用途(例如,在 shell 或文本编辑器中工作),压缩并不是很有用,因为你要发送大量小数据包,这些数据包你希望它们能快速到达,而且启用压缩不会带来明显的变化。因此,在这里启用它毫无意义。
如果您要发送大量数据传输,而数据往往是冗余的且尚未压缩,则时间压缩可能很有用。这不太可能陷入上述安全问题,因此可能没问题。但是,如果两台机器之间的网络连接速度相当快,则可能不会有太大区别,如果您想避免任何安全问题的迹象,您可以不启用它。