我正在研究分布式架构,其中我们使用 bit-torrent 自动分发数据。但有时我们需要即时访问存储在远程服务器上的某些数据。所以我想知道 SSH (SCP) 文件传输的安全性如何(通常是 tar.gz 格式的图像或 2-3GB 的访问日志)。我的 ISP 或其他人能否感知到我正在传输的内容并拦截它们?
网络管理员如何在他们的监控服务器上看到这些数据?
答案1
SSH/SCP 流量实际上不会被窥探(假设您在第一次连接时验证服务器指纹以防止中间人攻击)。
从攻击者的角度来看,它看起来有点像这个 XKCD 漫画:
基本上,攻击者会发现破坏端点(也许用 5 美元的扳手敲你)比试图窥探流量本身更有用。
答案2
SCP 与任何其他基于 SSH 的流量一样安全,除非他们特别有才华和/或决心,否则您的 ISP 或其他任何人都无法分辨您发送了什么数据,对他们来说,这看起来就像大量的 SSH 流量。
所以我并不是说他们不可能知道你在做什么(是你能做到吗?:))但他们不太可能会这么做。
答案3
如果您使用 SSH,数据将被加密。只要您的密钥是安全的,您的数据就是安全的。任何运行嗅探器或 netflow 等的人都只会看到两个 IP 地址之间存在 SSH 连接。内容将是安全的。
现在,你说“拦截”,我认为它只意味着“读取”或可能是“劫持/注入”。他们可以注入数据包,但不会解密成任何有用的东西(对你或他们来说)。他们可以阻止它们,你会马上知道。
您担心哪种攻击模式?