我使用SSH的dynamic端口转发来承载本地主机上的socks代理。 我试图找出我的电脑和远程服务器/目的地之间的连接是否安全。 我的ISP或任何人能够读取通过袜子连接发送的数据吗?
快速的回答是No 。 通过SOCKS代理传输的数据将具有与SSH会话所能提供的相同的encryption强度(例如RSA-1024,RSA-2048)。
话虽如此,为了让ISP读取您的数据,简而言之,他们必须说服您在身份validation开始时接受主机密钥,而不是来自您的远程服务器,而是实际上来自ISP。 这就是为什么SSH客户端显示一个大的警告,以警告你可能的MITM攻击。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59. Please contact your system administrator. Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message. Offending key in /home/peter/.ssh/known_hosts:3 RSA host key for 192.168.0.100 has changed and you have requested strict checking. Host key verification failed.$
如果对方可以读取数据而不解密,那么任何中间人都可以。