V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dangyuluo
V2EX  ›  程序员

不懂就问: SSH over proxy 是否安全?

  •  
  •   dangyuluo · 2020-01-31 19:25:42 +08:00 · 1684 次点击
    这是一个创建于 1765 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一直在往一个私有仓库 push 代码,最近回国后发现速度实在是太慢了,又不想全局 VPN (而且也并不快),所以配置了 SSH over socks5 proxy,经过香港跳转一次后速度很快。虽然以我目前的知识来说,通信应该是全程加密的,但是毕竟涉及到公司代码,因此想问一下密码学大神们。

    1. 我之前将该 Git 服务器的公钥添加到了我的 known_hosts 里,这个确保是可信的。
    2. 通过代理操作的时候 [并没有] 收到 warning 说远程 pub key 和本地记录的不同

    从 SSH 密码学原理上讲,这种通信是安全的么?

    14 条回复    2020-02-01 15:12:23 +08:00
    parametrix
        1
    parametrix  
       2020-01-31 19:32:27 +08:00
    如果指的是传输的数据保密,那么在 ssh 正确配置的前提下,实践上只有安全和连不上两种可能。
    dangyuluo
        2
    dangyuluo  
    OP
       2020-01-31 19:35:09 +08:00
    @parametrix 也就是说在以上两种情况下,中间人攻击是不可能的咯?
    abbottcn
        3
    abbottcn  
       2020-01-31 19:44:32 +08:00
    How about ProxyJump, which is built-in ssh.
    webshe11
        4
    webshe11  
       2020-01-31 19:46:54 +08:00
    安全
    mikeguan
        5
    mikeguan  
       2020-01-31 19:53:09 +08:00 via Android
    线路是不可控的,ssh 设计时应该就不依赖线路安全
    unixeno
        6
    unixeno  
       2020-01-31 20:01:37 +08:00 via Android
    非对称加密了解一下
    parametrix
        7
    parametrix  
       2020-01-31 20:21:21 +08:00
    @dangyuluo 是的,但一是要强调实践上正确使用,二是这种保密是针对传输的数据内容(也就是说不包括双方 ip,数据大小,传输时间等信息)
    muzuiget
        8
    muzuiget  
       2020-01-31 20:45:52 +08:00
    这样当然安全啊,只要服务器公钥对了就行。
    azh7138m
        9
    azh7138m  
       2020-01-31 22:36:22 +08:00 via Android
    为什么可以把公司代码 push 到私有仓库?
    hawhaw
        10
    hawhaw  
       2020-01-31 22:51:21 +08:00 via Android
    ssh 本身就内置的有 proxy 的支持吧。你只需要找一台能 ssh 的跳板机
    dangyuluo
        11
    dangyuluo  
    OP
       2020-01-31 23:03:17 +08:00
    @azh7138m by 私有仓库 I mean 公司的私有仓库
    k9982874
        12
    k9982874  
       2020-01-31 23:08:02 +08:00 via iPhone
    然后你的香港服务器就被 ban 了
    wangyzj
        13
    wangyzj  
       2020-02-01 13:17:24 +08:00
    yankebupt
        14
    yankebupt  
       2020-02-01 15:12:23 +08:00
    如果楼主不是为了玩微软椭圆 bug 的那个梗的话……
    大概吧……(25%确信)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2577 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:19 · PVG 13:19 · LAX 21:19 · JFK 00:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.