Tengo acceso con ssh al servidor. Si lo uso como túnel para evitar el firewall local, ¿cómo puedo iniciar sesión en el servidor? ¿Es seguro para mí y es seguro para mí si otras personas tienen acceso a mi servidor de tunelización?
fuente
Tengo acceso con ssh al servidor. Si lo uso como túnel para evitar el firewall local, ¿cómo puedo iniciar sesión en el servidor? ¿Es seguro para mí y es seguro para mí si otras personas tienen acceso a mi servidor de tunelización?
Si un sistema en particular (firewall, enrutador, servidor) se omite a través de una conexión cifrada, incluidos los túneles SSH, el sistema que se omite tiene que acceder al contenido no cifrado. Como tal, a menos que esté actuando como un proxy transparente para el tráfico seguro, no podrá registrar el contenido de ese tráfico.
Un proxy transparente para el tráfico seguro parecería ser el sistema remoto para el cliente local y el cliente local para el sistema remoto. Tendría una conexión segura a cada uno de los sistemas, pero sería descifrar y volver a cifrar el tráfico que pasa a través de él, lo que permite escanearlo, registrarlo y ponerlo en cola.
Sí, el administrador del sistema del servidor SSH podrá ver el tráfico no cifrado y podría monitorear las búsquedas de DNS dependiendo de cómo haya configurado el cliente.
Al usar HTTPS y asegurarse de que el certificado devuelto sea genuino, el administrador del sistema ssh no podrá descifrar el tráfico, pero podrá ver a qué dirección IP va, cuál podría ser indicativo del contenido.