Какой сетевой трафик просматривается при подключении через ssh?
Если я подключусь к серверу через SSH, какой сетевой трафик будет виден тому, кто наблюдает за сетью? Например, если я на работе и подключаюсь к серверу через SSH, что могут видеть сетевые администраторы? Они просто видят IP и порт, к которому я подключен, но все сами данные зашифрованы? Что если я подключусь к одному серверу, а затем по SSH с этого сервера на другой сервер - этот трафик можно просмотреть или он просто выглядит как данные для первого сервера?
Я хочу убедиться, что я подключаюсь к серверу, так как мало трафика видно для любых внешних сторон. Есть ли способ скрыть IP, к которому я подключаюсь?
Серверобновлений1 и 2 являются внешними по отношению к сети, в которой я сейчас нахожусь. Это что-то меняет в отношении того, что кто-то в моей сети может видеть исходящие с сервера 1?
3 ответа
Сетевые администраторы могут видеть IP-соединение между двумя компьютерами, используя протокол TCP на порту 22, а остальное в значительной степени шифруется после установления соединения. То же самое касается последующих подключений к другому серверу. Это вся идея использования ssh, иначе это было бы довольно бессмысленно.
Вы не можете скрыть IP-адрес, если не используете некоторые из NAT (в этом случае сетевые администраторы увидят натированный адрес).
Подключение к / от IP и TCP 22 / сеанс. Нет, вы не можете скрыть к / от IP-адресов. Вы можете "исказить" "истинный" IP-адрес назначения, передавая промежуточное соединение, но это в значительной степени так же "хорошо", как и получается.
Если вы подключаетесь к серверу 1, а затем от сервера 1 к серверу 2, нет, они не могут видеть, что вы подключены к серверу 2. Это просто выглядит как больше трафика на сервер 1.