几天前我使用 ssh 代理访问我的 gmail。
Firefox 使用自动代理,设置代理服务器 127.0.0.1(端口与隧道设置相同)并选择 socks5,然后我运行隧道并连接 ssh 服务器。
当我在 Firefox 中同时打开两个选项卡时,一个是 gmail(https),另一个是 ssh 服务器上的页面(用于获取会话)。
现在我的问题是:“是否有可能在 ssh 服务器上进行会话劫持?(如果我在 ssh 服务器上有“root”访问权限?
[me]<->[ssh server]<---->[proxy]<-->[website]
答案1
我还没有想出一个明确的方法来劫持你的 ssh 服务器,但是,可以肯定的是,如果有人获得了你的隧道盒的根访问权限,那么就可以很容易地安装一个修改过的 ssh 服务器来发动这种攻击,或者方便访问你正在下载/上传的信息。
通过 ssh 隧道使用 https 站点将使攻击者遇到一些困难,但请记住,从您的隧道到互联网,信息可能未被加密。