Я часто советовал людям использовать SSH-туннель для обеспечения безопасности их просмотра в открытых WIFI или в других небезопасных ситуациях.
Недавно мой друг спросил, насколько безопасен туннель SSH после того, как я предложил SSH туннелирование. Я немного споткнулся и повторил «безопасно».
Несмотря на то, что он был удовлетворен этим ответом, он немного раздражал меня, что я не мог ответить полностью.
Итак, вопрос к вам, ребята:
"Насколько безопасен туннель SSH?"
security
ssh
internet-security
ssh-tunnel
madmaze
источник
источник
Ответы:
Я просто хотел бы процитировать немного из Википедии здесь:
Таким образом, 128-битный ключ будет иметь 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных перестановок. Представь, что ты проходишь через все это. Даже мощный настольный компьютер может попробовать только несколько в секунду.
Таким образом, хотя теоретически возможно дешифрование потока SSH методом «грубой силы», к тому времени, когда ключ будет расшифрован самым мощным компьютером, который можно себе представить, произойдет две вещи:
источник
<отказ от ответственности: не эксперт по криптографии>
SSHv2 использует в основном те же алгоритмы, что и TLS / SSL:
Все они широко используются и доказали свою безопасность для повседневного использования.
Однако в любом протоколе безопасность зависит от знания того, что вы общаетесь с нужным сервером. В случае SSH (стандартная конфигурация) при первом подключении к серверу необходимо проверить его отпечаток . (Не просто подтвердите это, не проверив, как это делают многие люди.) В следующий раз ключ сервера будет проверен на соответствие кэшированной копии, чтобы предотвратить атаки типа «человек посередине», но только в том случае, если правильный ключ был кэширован. на первом месте.
(Для сравнения, TLS / SSL обрабатывает вышеупомянутое, используя сертификаты X.509, выпущенные известными властями, которым доверяют не подписывать поддельные сертификаты.)
источник
Настоящая проблема безопасности SSH - сертификаты. Многие компании выдают защищенные ключи для соединений SSH, и базы данных, содержащие эти ключи, не впервые взламываются. Поэтому лучшее решение для обеспечения безопасности - это создание собственной пары ключей, но это хлопотно, и именно поэтому мы полагаемся на эти компании ... Пока они не взломаны, и нам не нужно проверять 340 282 366 920 938 463 463 374 607 431 768 211 456 ключей, но только в базе данных.
источник