A menudo he aconsejado a las personas que usen un túnel SSH para asegurar su navegación en WIFI abiertos o en otras situaciones inseguras.
Recientemente, un amigo me preguntó qué tan seguro es un túnel SSH después de haber sugerido un túnel SSH. Tropecé un poco y reiteré "es seguro".
A pesar de que estaba satisfecho con esta respuesta, me molestó un poco que no podía responder completamente.
Entonces la pregunta es para ustedes:
"¿Qué tan seguro es un túnel SSH?"
security
ssh
internet-security
ssh-tunnel
laberinto
fuente
fuente
Respuestas:
Solo me gustaría citar un poco de Wikipedia aquí:
Entonces, una clave de 128 bits tendría 340,282,366,920,938,463,463,374,607,431,768,211,456 posibles permutaciones. Imagina pasar por todo eso. Incluso una computadora de escritorio potente solo puede probar algunas por segundo.
Entonces, aunque es teóricamente posible descifrar por fuerza bruta un flujo SSH, para cuando la clave haya sido descifrada por la computadora más poderosa imaginable, dos cosas habrían sucedido:
fuente
<descargo de responsabilidad: no es un experto en criptografía>
SSHv2 utiliza principalmente los mismos algoritmos que TLS / SSL:
Todos ellos son ampliamente utilizados y probados seguros para el uso diario.
Sin embargo, en cualquier protocolo, la seguridad depende de saber que se está comunicando con el servidor correcto. En el caso de SSH (configuración estándar), la primera vez que se conecta al servidor debe verificar su huella digital . (No lo confirme sin verificarlo realmente, como lo hace mucha gente). La próxima vez, la clave del servidor se verificará en una copia almacenada en caché para evitar ataques de intermediario , pero solo si se almacenó en caché la clave correcta en primer lugar.
(En comparación, TLS / SSL maneja lo anterior mediante el uso de certificados X.509 emitidos por autoridades reconocidas que son confiables para no firmar certificados falsos).
fuente
El verdadero problema de la seguridad SSH son los certificados. Muchas compañías entregarán claves seguras para conexiones SSH, y no es la primera vez que las bases de datos que contienen estas claves son pirateadas. Entonces, la mejor solución para estar seguro es generar su propio par de claves, pero eso es una molestia, y por eso confiamos en estas compañías ... Hasta que sean pirateadas y no tengamos que verificar 340,282,366,920,938,463,463,374,607,431,768,211,456 claves pero solo las onces en la base de datos ..
fuente