我想知道什么时候使用SSH和Firefox,如果别人可以看到域或我login到的任何网站(我喜欢使用ftp:// user:[email protected] )。 我喜欢知道信息,所以我可以决定是否从一个不受信任的网站进入私人(工作)网站是一个好主意。
至less我想知道是否有人可以看到我访问http://SiteWithBetaPhpAndAnUnsecureDB.com/Debug.php
你想要的是configurationssh作为SOCKS5代理运行,而不仅仅是通过简单的隧道( -L )。 区别在于DNS查找 。 在隧道中,DNS查询是在浏览器端完成的,这可能是不安全的。 使用SOCKS5代理,可以在安全远程端执行DNS查找。
ssh -D 1080 user@remoteserver
然后在firefoxconfiguration中,在about:config中设置network.proxy.socks_remote_dns = true 。 这迫使DNS在远程服务器上处理。 这甚至可以让你使用他们的私人名字访问非公共服务器。
正如Goyuix所说,使用基于证书的身份validation和阻止其他一切的积分。
一般来说,SSH将为您提供相当不错的隐私 – 虽然有几个陷阱需要注意:
首先,取决于你终止的地方(如服务器端)的SSH连接,它的另一端的任何东西都可以看你的stream量。
其次,虽然大部分stream量都将通过SSH进行路由,但有可能(有可能)DNS查询可能发生在SSH隧道之外。 这不会放弃授予的完整URL,但如果您担心有人在服务器周围徘徊,这不是最好的主意。
最佳scheme:终止私人服务器所在的networking边缘的SSH连接。 理想情况下,数据库/networking服务器不应该是面向互联网的,并且要求您通过SSH使用SSH连接到服务器。
奖励要点:通过连接使用ssh证书可以进一步减less问题发生的几率。
这实际上是两个问题:
1-当我使用SSH和Firefox连接到该网站时,人们可以看到它吗?
除非您closures了DNS查询,否则DNS服务器的主机将会看到您的查询。 另外,任何人都可以跟踪你的DNSstream量(暴露的变化),可以算出来。
另外,您提供的URL是明文(未encryption)。 任何可以正常嗅探数据包的人都可以看到。
2-另一个问题基本上是:我是否可以在公共场所工作,而不需要打开所有服务的encryption安全? 答案是不。 您不应该有任何允许通过未encryption连接进行身份validation或一般访问的工作站点。