Adakah yang bisa memonitor transfer file ssh (scp) saya

8

Saya sedang mengerjakan arsitektur terdistribusi di mana kami memiliki distribusi data otomatis menggunakan bit-torrent. Tetapi kadang-kadang kita membutuhkan akses instan ke beberapa data yang disimpan di server jauh. Jadi saya ingin tahu seberapa aman transfer file SSH (SCP) (umumnya tar.gz dari gambar ATAU 2-3GB log akses). Bisakah ISP saya atau orang lain merasakan apa yang saya transfer dan mencegat mereka?

Juga bagaimana pengelolaan jaringan akan melihat data ini di server pemantauan mereka?

ssh Tanpa batas. Tidak ada
sumber

Jawaban:

13

Lalu lintas SSH / SCP praktis akan tahan terhadap pengintaian (dengan anggapan Anda memvalidasi sidik jari server saat pertama kali Anda terhubung untuk mencegah shenanigans di tengah-tengah).

Dari sudut pandang penyerang, itu akan terlihat sedikit seperti komik XKCD ini:

http://xkcd.com/538/

Pada dasarnya, seorang penyerang akan merasa lebih berguna untuk mengkompromikan poin akhir (mungkin dengan mengalahkan Anda dengan kunci pas $ 5) daripada mencoba mengintip lalu lintas itu sendiri.

cjc
sumber
Apakah masih dianggap sebagai Unduhan HTTP? Maksud saya apakah ukuran dan tipe konten dapat dilacak?
Borderless.Nomad
5
Ukuran - jenis, dalam hal siapa pun yang memonitor jaringan akan tahu berapa banyak bit yang melewati kawat. Namun, mereka tidak akan dapat membedakan antara lalu lintas perintah dan unduhan file. Dan tipe konten tidak ada di SCP, jadi tidak.
mfinni
2
@whoru Lalu lintas SSH / SCP bukan lalu lintas HTTP, jadi seseorang yang menonton jaringan dapat memberi tahu bahwa Anda tidak menggunakan HTTP dan mungkin memblokirnya. Tetapi mereka tidak akan dapat mengatakan apa sebenarnya traffic SSH itu, apakah itu dokumen rahasia, catatan keuangan, atau video dari pesta ulang tahun anak Anda. Itu semua akan menjadi omong kosong bagi seseorang yang tidak memiliki kunci SSH.
cjc
4
Selain itu, jika Anda menggunakan kompresi dengan SSH ( -Cflag) tidak ada cara bagi seorang perantara untuk mengetahui berapa banyak data yang tidak terkompresi sedang ditransfer; Anda dapat mentransfer file plaintext 500 MB (sangat kompresibel) dan menggunakan beberapa megabita bandwidth sebenarnya, yang hanya itu yang akan mereka lihat.
Tom Marthenal
4

SCP seaman lalu lintas berbasis SSH lainnya, kecuali jika mereka sangat berbakat dan / atau ditentukan maka ISP Anda atau orang lain tidak akan dapat memberi tahu data apa yang Anda kirim sama sekali, kepada mereka itu akan terlihat seperti hanya banyak lalu lintas SSH.

Jadi saya tidak mengatakan bahwa tidak mungkin bagi mereka untuk mengetahui apa yang Anda lakukan (apa yang Anda lakukan? :)) tetapi tidak mungkin mereka melakukannya.

Chopper3
sumber
7
Perhatikan bahwa ia HARUS memverifikasi kunci publik jarak jauh pertama kali atau ia membuka dirinya ke MITM, umumnya tanda tangan kunci publik jarak jauh disimpan secara lokal setelah koneksi pertama.
Shadok
4

Jika Anda menggunakan SSH, data dienkripsi. Selama kunci Anda aman, data Anda aman. Siapa pun yang menjalankan sniffer atau netflow, dll, hanya akan melihat bahwa ada koneksi SSH antara dua alamat IP. Konten akan aman.

Sekarang, Anda mengatakan "mencegat", yang saya ambil hanya berarti "membaca" atau mungkin "membajak / menyuntikkan." Mereka bisa menyuntikkan paket, tetapi mereka tidak akan mendekripsi menjadi sesuatu yang berguna (untuk Anda atau mereka.) Mereka bisa memblokirnya, dan Anda akan segera mengetahuinya.

Mode serangan apa yang Anda khawatirkan?

mfinni
sumber
3

SSH adalah protokol terenkripsi penuh untuk komunikasi point-to-point. Mereka akan melihat sumber dan tujuan, tetapi bukan isi paket.

Secure Shell di Wikipedia

Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.

Aaron Copley
sumber