不懂就问： SSH over proxy 是否安全？

2020-01-31 19:25:42 +08:00

dangyuluo

我一直在往一个私有仓库 push 代码，最近回国后发现速度实在是太慢了，又不想全局 VPN （而且也并不快），所以配置了 SSH over socks5 proxy，经过香港跳转一次后速度很快。虽然以我目前的知识来说，通信应该是全程加密的，但是毕竟涉及到公司代码，因此想问一下密码学大神们。

我之前将该 Git 服务器的公钥添加到了我的 known_hosts 里，这个确保是可信的。
通过代理操作的时候 [并没有] 收到 warning 说远程 pub key 和本地记录的不同

从 SSH 密码学原理上讲，这种通信是安全的么？

1622 次点击

所在节点

程序员

14 条回复

parametrix

2020-01-31 19:32:27 +08:00

如果指的是传输的数据保密，那么在 ssh 正确配置的前提下，实践上只有安全和连不上两种可能。

dangyuluo

2020-01-31 19:35:09 +08:00

@parametrix 也就是说在以上两种情况下，中间人攻击是不可能的咯？

abbottcn

2020-01-31 19:44:32 +08:00

How about ProxyJump, which is built-in ssh.

webshe11

2020-01-31 19:46:54 +08:00

安全

mikeguan

2020-01-31 19:53:09 +08:00

线路是不可控的，ssh 设计时应该就不依赖线路安全

unixeno

2020-01-31 20:01:37 +08:00

非对称加密了解一下

parametrix

2020-01-31 20:21:21 +08:00

@dangyuluo 是的，但一是要强调实践上正确使用，二是这种保密是针对传输的数据内容（也就是说不包括双方 ip，数据大小，传输时间等信息）

muzuiget

2020-01-31 20:45:52 +08:00

这样当然安全啊，只要服务器公钥对了就行。

azh7138m

2020-01-31 22:36:22 +08:00

为什么可以把公司代码 push 到私有仓库？

hawhaw

2020-01-31 22:51:21 +08:00

ssh 本身就内置的有 proxy 的支持吧。你只需要找一台能 ssh 的跳板机

dangyuluo

2020-01-31 23:03:17 +08:00

@azh7138m by 私有仓库 I mean 公司的私有仓库

k9982874

2020-01-31 23:08:02 +08:00

然后你的香港服务器就被 ban 了

wangyzj

2020-02-01 13:17:24 +08:00

@k9982874 +1

yankebupt

2020-02-01 15:12:23 +08:00

如果楼主不是为了玩微软椭圆 bug 的那个梗的话……
大概吧……(25%确信）

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/641248

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.