这是一个创建于 1749 天前的主题,其中的信息可能已经有所发展或是发生改变。
我一直在往一个私有仓库 push 代码,最近回国后发现速度实在是太慢了,又不想全局 VPN (而且也并不快),所以配置了 SSH over socks5 proxy,经过香港跳转一次后速度很快。虽然以我目前的知识来说,通信应该是全程加密的,但是毕竟涉及到公司代码,因此想问一下密码学大神们。
- 我之前将该 Git 服务器的公钥添加到了我的 known_hosts 里,这个确保是可信的。
- 通过代理操作的时候 [并没有] 收到 warning 说远程 pub key 和本地记录的不同
从 SSH 密码学原理上讲,这种通信是安全的么?
 |
1
parametrix 2020-01-31 19:32:27 +08:00
如果指的是传输的数据保密,那么在 ssh 正确配置的前提下,实践上只有安全和连不上两种可能。
|
 |
2
dangyuluo OP @parametrix 也就是说在以上两种情况下,中间人攻击是不可能的咯?
|
 |
3
abbottcn 2020-01-31 19:44:32 +08:00
How about ProxyJump, which is built-in ssh.
|
 |
4
webshe11 2020-01-31 19:46:54 +08:00
安全
|
 |
5
mikeguan 2020-01-31 19:53:09 +08:00 via Android
线路是不可控的,ssh 设计时应该就不依赖线路安全
|
 |
6
unixeno 2020-01-31 20:01:37 +08:00 via Android
非对称加密了解一下
|
|
7
parametrix 2020-01-31 20:21:21 +08:00
@dangyuluo 是的,但一是要强调实践上正确使用,二是这种保密是针对传输的数据内容(也就是说不包括双方 ip,数据大小,传输时间等信息)
|
 |
8
muzuiget 2020-01-31 20:45:52 +08:00
这样当然安全啊,只要服务器公钥对了就行。
|
 |
9
azh7138m 2020-01-31 22:36:22 +08:00 via Android
为什么可以把公司代码 push 到私有仓库?
|
 |
10
hawhaw 2020-01-31 22:51:21 +08:00 via Android
ssh 本身就内置的有 proxy 的支持吧。你只需要找一台能 ssh 的跳板机
|
 |
12
k9982874 2020-01-31 23:08:02 +08:00 via iPhone
然后你的香港服务器就被 ban 了
|
 |
14
yankebupt 2020-02-01 15:12:23 +08:00
如果楼主不是为了玩微软椭圆 bug 的那个梗的话……
大概吧……(25%确信) |
Select Language