我正在使用分布式体系结构,我们使用bit-torrent自动分配数据。 但有时我们需要即时访问存储在远程服务器上的一些数据。 所以我想知道SSH(SCP)文件传输的安全性(通常是图像或2-3GB访问日志的tar.gz)。 我的ISP或其他人可以感觉到我正在转移并拦截他们吗?
另外networkingpipe理如何在他们的监控服务器上看到这些数据?
SSH / SCPstream量实际上不受窥探的影响(假设您在首次连接时validation服务器指纹以防止中间人混淆)。
从攻击者的angular度来看,它看起来有点像这个XKCD漫画:
基本上,一个攻击者会发现这个攻击终结点(也许是用一个5美元的扳手敲打你)比尝试窥探stream量本身更有用。
如果您使用的是SSH,则数据将被encryption。 只要你的密钥是安全的,你的数据是安全的。 任何运行嗅探器或netflow等的人只会看到两个IP地址之间有一个SSH连接。 内容将是安全的。
现在,你说“拦截”,我所说的只是“读”或者可能是“劫持/注入”。 他们可以注入数据包,但他们不会解密成任何有用的东西(对你或他们)。他们可以阻止他们,你马上就会知道它。
你关心什么样的攻击模式?
SCP与任何其他基于SSH的stream量一样安全,除非他们特别有天赋和/或决心,那么您的ISP或其他人将无法分辨您发送的数据,对他们来说,它看起来像只是一个很大的SSHstream量的地狱。
所以我并不是说他们不可能知道你在做什么(你在干什么?:)),但他们不可能。
SSH是用于点对点通信的完全encryption的协议。 他们将看到来源和目的地,而不是数据包的内容。
Secure Shell在维基百科上
SSH使用的encryption旨在通过不安全的networking(如Internet)提供数据的机密性和完整性。