我一直在往一个私有仓库 push 代码,最近回国后发现速度实在是太慢了,又不想全局 VPN (而且也并不快),所以配置了 SSH over socks5 proxy,经过香港跳转一次后速度很快。虽然以我目前的知识来说,通信应该是全程加密的,但是毕竟涉及到公司代码,因此想问一下密码学大神们。
从 SSH 密码学原理上讲,这种通信是安全的么?
 |
1
parametrix Jan 31, 2020
如果指的是传输的数据保密,那么在 ssh 正确配置的前提下,实践上只有安全和连不上两种可能。
|
 |
2
dangyuluo OP @parametrix 也就是说在以上两种情况下,中间人攻击是不可能的咯?
|
 |
3
abbottcn Jan 31, 2020
How about ProxyJump, which is built-in ssh.
|
 |
4
webshe11 Jan 31, 2020
安全
|
 |
5
mikeguan Jan 31, 2020 via Android
线路是不可控的,ssh 设计时应该就不依赖线路安全
|
 |
6
unixeno Jan 31, 2020 via Android
非对称加密了解一下
|
|
7
parametrix Jan 31, 2020
@dangyuluo 是的,但一是要强调实践上正确使用,二是这种保密是针对传输的数据内容(也就是说不包括双方 ip,数据大小,传输时间等信息)
|
 |
8
muzuiget Jan 31, 2020
这样当然安全啊,只要服务器公钥对了就行。
|
 |
9
azh7138m Jan 31, 2020 via Android
为什么可以把公司代码 push 到私有仓库?
|
 |
10
hawhaw Jan 31, 2020 via Android
ssh 本身就内置的有 proxy 的支持吧。你只需要找一台能 ssh 的跳板机
|
 |
12
k9982874 Jan 31, 2020 via iPhone
然后你的香港服务器就被 ban 了
|
 |
14
yankebupt Feb 1, 2020
如果楼主不是为了玩微软椭圆 bug 的那个梗的话……
大概吧……(25%确信) |
Select Language