如果我通过 SSH 连接到服务器,监控网络的人可以看到哪些网络流量?例如,如果我在工作时通过 SSH 连接到服务器,网络管理员可以看到什么?他们是否只能看到我连接的 IP 和端口,但所有数据本身都是加密的?如果我连接到一台服务器,然后从该服务器通过 SSH 连接到另一台服务器,该流量是否可见,还是在第一台服务器上看起来只是数据?
我想确保连接到服务器时,外部方可以看到的流量尽可能少。有没有办法隐藏我连接的 IP?
更新 服务器 1 和服务器 2 均位于我当前所在网络的外部。这会对我网络上的某人可以看到的来自服务器 1 的传出内容产生任何影响吗?
答案1
网络管理员可以看到两台机器之间的 IP 连接,使用端口 22 上的 TCP 协议,一旦建立连接,其余部分基本上就加密了。这同样适用于与另一台服务器的后续连接。这就是使用 ssh 的整个想法,否则它将毫无意义。
您无法隐藏 IP 地址,除非您使用某种 NAT(在这种情况下网络管理员将看到经过 NAT 的地址)。
答案2
往返 IP 和 TCP 22 连接/会话。您无法隐藏往返 IP。您可以通过中继中间件来“扭曲”“真实”目标 IP,但这几乎是“最佳”做法了。
答案3
如果您连接到服务器 1,然后从服务器 1 连接到服务器 2,那么他们看不到您已连接到服务器 2。这看起来只是到服务器 1 的流量变多而已。