防止通过反弹主机窃听 SSH 会话

tag-icon tag-icon ssh ssh-tunnel
防止通过反弹主机窃听 SSH 会话

为了通过防火墙/NAT 访问 Linux 主机,我需要使用 SSH“反弹主机”。我担心这个反弹主机可能会记录我的 SSH 会话。在测试环境中,我可以记录控制台上显示的任何内容,包括屏幕会话。

如果此弹跳主机确实执行日志记录,我应该采取什么步骤来确保我的 SSH 会话是安全/私密的?

答案1

这取决于您具体如何使用这个弹跳主机。

如果你使用代理命令, 或者Netcat 模式(在 OpenSSH 5.4+ 中)基本上有两个独立的加密连接。一个在您和反弹主机之间,另一个在您的本地客户端和远端主机之间。在此模式下,中间主机唯一知道的就是您使用它作为代理运行。

另一方面,如果您只是连接到中间主机,然后从该主机启动到远端主机的 ssh 连接,那么是的,您所做的一切都可能受到监控。

相关内容