Может кто-нибудь контролировать мои передачи файлов SSH (SCP)

8

Я работаю над распределенной архитектурой, где у нас есть автоматизированное распределение данных с использованием бит-торрента. Но иногда нам нужен мгновенный доступ к некоторым данным, хранящимся на удаленном сервере. Поэтому я хотел узнать, насколько безопасна передача файлов по SSH (SCP) (обычно это tar.gz изображений или журналы доступа 2-3 ГБ). Может ли мой интернет-провайдер или кто-то еще почувствовать, что я передаю, и перехватить их?

Также как управление сетью увидит эти данные на своем сервере мониторинга?

ssh Borderless.Nomad
источник

Ответы:

13

Трафик SSH / SCP будет практически невосприимчив к отслеживанию (при условии, что вы проверяете отпечатки сервера при первом подключении, чтобы предотвратить махинации «человек посередине»).

С точки зрения злоумышленников, это будет немного похоже на этот комикс XKCD:

http://xkcd.com/538/

По сути, злоумышленник сочтет более полезным скомпрометировать конечные точки (возможно, избив вас гаечным ключом в 5 долларов), чем пытаться отследить сам трафик.

CJC
источник
Это все еще считается как HTTP Download? Я имею в виду, будет ли прослеживаться размер и тип контента?
Без границ.
5
Размер - вид, при котором любой, кто следит за сетью, будет знать, сколько бит прошло по проводам. Однако они не смогут определить разницу между командным трафиком и загрузкой файлов. И типа контента в SCP не существует, так что нет.
Мфинни
2
@whoru SSH / SCP-трафик не является HTTP-трафиком, поэтому кто-то, наблюдающий за сетью, может сказать, что вы не используете HTTP, и, возможно, заблокировать его. Но они не смогут сказать, что на самом деле представляет собой трафик SSH, будь то сверхсекретные документы, финансовые записи или видеозаписи дня рождения вашего ребенка. Все это будет бредом для того, у кого нет ключей SSH.
ЗАО
4
Кроме того, если вы используете сжатие с использованием SSH ( -Cфлаг), у посредника нет возможности узнать, сколько данных передается без сжатия; Вы можете передать текстовый файл размером 500 МБ (с высокой степенью сжатия) и использовать несколько мегабайт фактической пропускной способности, и это все, что они увидят.
Том Мартенал
4

SCP так же безопасен, как и любой другой трафик на основе SSH, если только он не особенно талантлив и / или не определен, тогда ваш провайдер или кто-либо еще не сможет сказать, какие данные вы отправляете вообще, для них это будет выглядеть просто чертовски много SSH-трафика.

Так что я не говорю , что это невозможно , чтобы они знали , что вы до (что это вы делаете? :)) , но это маловероятно , что они будут.

Chopper3
источник
7
Просто отметьте, что он ДОЛЖЕН проверить удаленный открытый ключ в первый раз, или он подвергает себя MITM, обычно подпись удаленного открытого ключа хранится локально после первого подключения.
Шадок
4

Если вы используете SSH, данные зашифрованы. Пока ваши ключи в безопасности, ваши данные в безопасности. Любой, кто использует сниффер, сетевой поток и т. Д., Увидит только наличие SSH-соединения между двумя IP-адресами. Содержание будет в безопасности.

Теперь вы говорите «перехватить», что я понимаю только как «читать» или, возможно, «захватить / ввести». Они могут вводить пакеты, но они не смогут расшифровать что-либо полезное (для вас или для них). Они могут заблокировать их, и вы сразу узнаете об этом.

Какие режимы атаки вас беспокоят?

mfinni
источник
3

SSH - это полностью зашифрованный протокол для связи точка-точка. Они увидят источник и пункт назначения, но не содержимое пакетов.

Безопасная оболочка в Википедии

Шифрование, используемое SSH, предназначено для обеспечения конфиденциальности и целостности данных в незащищенной сети, такой как Интернет.

Аарон Копли
источник