サーバーにログインsshし、ファイルを自分のローカルコンピュータにコピーすると盗聴されますか?
誰もがデータを傍受したり、コピーした内容を不明にしたりするにはどうすればよいですか?
SSHのセキュリティレベルはありますか?
ベストアンサー1
SSHは盗聴を無意味にする暗号化技術を使用しています。盗聴者が見るすべては、ランダムデータである暗号文だけです。
SSHクライアントによって報告されたSSHサーバーの指紋が予想と一致することを確認して、誰もデータを傍受できないようにすることができます。
SSHは、接続しているIPや接続時間を隠すことはありません。情報自体を送信しません。接続がアイドル状態のときにSSHにも同様に適用されます(マイナーな例外は、一部のクライアント[PuTTYなど)には、接続タイムアウトを防ぐためにパケットを送信する「keepalive」オプションがあることです。攻撃者はこの情報を使用して、あなたの活動を特定のファイルまたは活動に関連付けることができます。妄想がひどい人ならこれを混同する方法があります。
さまざまなSSHバージョンがあります。以前のバージョンではなくバージョン2を使用したいです。
SSHはネットワークアプリケーションプロトコルで、ユーザーとリモートシステムの間に「パイプライン」を作成します。したがって、サーバーが表示したいデータを渡し、ユーザーが入力した内容をサーバーに再送信することにのみ興味があります。アカウント、アクセス制御、およびログインは依然としてオペレーティングシステムの責任です。 SSHはこれを変更しません。
つまり、「アクセスレベル」はシステム管理者として個別にあなたの責任です。特定のアカウントは、ローカルでログインするかSSH経由でログインするか、同じ機能を持ちます。
直接ログインを拒否するオプションがありますsshd_config(影響を与えません)。通常、リモートルートアクセスには1つではなく2つのパスワードが必要であるため、これは良いと見なされます。rootsudosu