ฉันใช้เซิร์ฟเวอร์ linux บนเน็ตและส่งต่อพอร์ตย้อนกลับเพื่อเชื่อมต่อกับเครื่องหลังไฟร์วอลล์
- จาก
Remoteฉันย้อนกลับพอร์ต 22 ถึงsome_portบนMiddle - จาก
Homeฉัน ssh เข้าuser@Middleบนพอร์ตsome_port
ให้บอกว่าฉันระมัดระวังในการเปรียบเทียบคีย์โฮสต์และลายนิ้วมือของ Remote และ Home.
- สามารถโจมตีได้
Middleเห็นของฉัน การจราจรที่ไม่ได้เข้ารหัส? (ฉันเดา นั่นจะไม่ใช่) - สามารถโจมตีได้
บน
Middleปลอมทั้งหมด อย่างใดและให้ฉันเปิดเผยของฉัน ความลับ? (กุญแจวลีรหัสผ่านสิ่ง เช่นนั้น) - สิ่งที่เดือดลงไป: การตั้งค่านั้นมีความเสี่ยงเพียงไร?
ฉันจะพูดอย่างสังหรณ์ใจว่าไม่มีอะไรที่พวกเขาสามารถทำได้ตั้งแต่นั้น Middle ไม่เห็นการรับส่งข้อมูลที่ไม่ได้เข้ารหัส แต่ฉันก็ยังไม่แน่ใจทั้งหมด