Назад | Перейти на главную страницу

Какой сетевой трафик доступен для просмотра при подключении по ssh?

Если я подключаюсь к серверу через SSH, какой сетевой трафик может видеть кто-то, контролирующий сеть? Например, если я на работе и подключаюсь к серверу через SSH, что видят сетевые администраторы? Они просто видят IP и порт, к которым я подключен, но все данные зашифрованы? Что если я подключаюсь к одному серверу, а затем по SSH с этого сервера на другой сервер - доступен ли этот трафик для просмотра или он просто выглядит как данные для первого сервера?

Я хочу быть уверенным, что подключаюсь к серверу, так как мало трафика будет просматриваться внешними сторонами. Есть ли способ скрыть IP, к которому я подключаюсь?

Обновить Сервер 1 и Сервер 2 являются внешними по отношению к сети, в которой я сейчас нахожусь. Изменит ли это что-нибудь в отношении того, что кто-то в моей сети может видеть исходящие с сервера 1?

Сетевые администраторы могут видеть IP-соединение между двумя машинами, используя протокол TCP на порту 22, а все остальное в значительной степени зашифровывается после того, как соединение установлено. То же самое касается последующих подключений к другому серверу. В этом вся идея использования ssh, иначе это было бы бессмысленно.

Вы не можете скрыть IP-адрес, если не используете какой-либо из NAT (в этом случае сетевые администраторы увидят natted адрес).

Соединение / сеанс к / от IP и TCP 22. Нет, вы не можете скрыть IP-адреса. Вы можете «исказить» «истинный» IP-адрес назначения, передавая промежуточный, но это в значительной степени «хорошо», насколько это возможно.

Если вы подключаетесь к серверу 1, а затем с сервера 1 к серверу 2, они не видят, что вы подключены к серверу 2. Похоже, что на сервер 1 больше трафика.