例如,如果我访问ssh -Xlocalhost 并调用 Firefox,这是否足以被视为安全浏览,就像在某些公共 wifi 上完成的那样?
答案1
不,这没有帮助。它所做的只是建立一个到本地计算机的加密连接,然后从那里连接到外部世界,就像没有本地 ssh 时一样 - 你什么也得不到,但性能会受到影响(毕竟,ssh 确实加密)并解密 Firefox 和 X11 服务器来回传递的所有 X11 消息)。
如果您位于不受信任的网络(例如公共 WiFi)上,但您的服务器在其他地方(例如您的家庭宽带)上有值得信赖的互联网连接,则 ssh 转发非常有用。在这种情况下,您可以通过 ssh 登录到家里的服务器,通过该服务器转发所有流量。您和您的家庭服务器之间的通信通过 ssh 进行保护;从那里开始,它就像您在家浏览一样安全(或不安全)。对于另一端的服务器来说,流量看起来就像直接来自您的家庭网络。
顺便说一句,X-forwarding firefox 是一种很糟糕的方法。 firefox 并不能很好地处理 X11 消息,基本上假设它在本地运行 - 我从未见过 firefox 在转发的 X 显示器上运行时表现良好。更好的方法是使用 ssh 的动态端口转发;例如,您可以发出ssh my.home.server.net -D:8080,然后将 Firefox 配置为使用位于 localhost:8080 的袜子代理。 Firefox 仍然在本地运行,但网络流量通过 ssh。如果您怀疑它是否正常工作,请访问 whatismyip.org 检查您在接收端看到的 IP。
答案2
回答
不,它没有用。如果您的目标是保护通过 WiFi 连接传输的数据,那么环回接口上的加密隧道无法实现该目标。
研究提示
这不是一个完整的列表,但它可以帮助您开始寻找保护传输中数据的良好解决方案。
- SSL协议
- 传输层安全协议
- 网络安全协议
- SSH SOCKS 代理