如果我通过登录服务器ssh
并将文件复制到本地计算机,我会被窃听吗?
我如何确保没有人可以拦截数据,甚至知道我正在复制什么?
SSH 有安全级别吗?
答案1
SSH 使用加密技术,使得窃听变得毫无意义。窃听者看到的只是密文,即随机数据。
您可以通过确保 SSH 客户端报告的 SSH 服务器指纹符合您的预期来确保没有人拦截数据。
SSH 不会隐藏您正在连接的 IP 或连接的时间长度。它本身不会传输信息 - 当连接空闲时,SSH 也是如此(次要的例外是某些客户端 [即 PuTTY] 有一个“keepalive”选项,发送数据包只是为了防止连接超时)。攻击者可能会使用此信息将您的活动与某些文件或活动关联起来。如果你非常偏执,有一些方法可以混淆这一点。
有不同的 SSH 版本 - 您希望使用版本 2,而不是任何早期版本。
SSH 是一种网络应用程序协议 - 它在您和远程系统之间创建一个“管道”。因此,它只关心传递服务器想要显示给您的数据,并将您键入的内容传输回服务器。帐户、访问控制和登录仍然由操作系统负责。 SSH 不会对此做出任何改变。
这意味着“访问级别”分别由您作为系统管理员负责 - 给定帐户无论是本地登录还是通过 SSH 登录都将具有相同的功能。
具有拒绝直接登录能力的sshd_config
选项(不影响或)。一般来说,这被认为是一件好事,因为远程根访问将需要两个密码而不是一个。root
sudo
su
答案2
在服务器上的守护程序和本地计算机上的客户端之间,无法读取文件的内容或类型。这就是 SSH 的意义所在。
话虽这么说,文件的大致大小很容易辨别,源和目标也是如此。
为了回答“安全级别”部分,我需要更多信息。
如果您谈论的是密码与私钥,是的:密钥更安全。
如果您谈论的是 512 位与 1024 位,是的:位越多越好(如果守护程序支持它),
如果您谈论的是“这个已加密,那个没有”,则不是:所有内容都已加密。