누구나 내 SSH (SCP) 파일 전송을 모니터링 할 수 있습니까

8

비트 토런트를 사용하여 데이터 배포를 자동화 한 분산 아키텍처에서 일하고 있습니다. 그러나 때로는 원격 서버에 저장된 일부 데이터에 즉시 액세스해야합니다. 그래서 SSH (SCP) 파일 전송이 얼마나 안전한지 (일반적으로 이미지의 tar.gz 또는 2-3GB 액세스 로그) 알고 싶습니다. ISP 나 다른 사람이 내가 전송하는 것을 감지하고 가로 챌 수 있습니까?

또한 네트워크 관리가 모니터링 서버에서 이러한 데이터를 어떻게 볼 수 있습니까?

ssh

— 경계선 없음.
소스

13

SSH / SCP 트래픽은 실제로 스누핑 (snooping)에 영향을 미치지 않습니다 (중간자 (man-in-the-middle) shenanigan을 방지하기 위해 처음 연결할 때 서버 지문을 검증한다고 가정).

공격자의 관점에서 보면 다음과 같은 XKCD 만화와 비슷합니다.

http://xkcd.com/538/

기본적으로 공격자는 트래픽 자체를 스누핑하려고 시도하는 것보다 엔드 포인트를 손상시키는 것이 더 유용 할 것입니다 (아마도 $ 5 렌치로 당신을 때리는).

— cjc
소스

여전히 HTTP 다운로드로 계산됩니까? 크기와 내용 유형을 추적 할 수 있습니까?

— Borderless.Nomad

5

크기-네트워크를 모니터링하는 사람은 와이어를 통해 전송 된 비트 수를 알 수 있습니다. 그러나 명령 트래픽과 파일 다운로드의 차이점을 알 수는 없습니다. 콘텐츠 유형은 SCP에 존재하지 않으므로 없습니다.

— mfinni

2

@whoru SSH / SCP 트래픽은 HTTP 트래픽이 아니므로 네트워크를보고있는 누군가가 HTTP를 사용하지 않고 있음을 알리고이를 차단할 수 있습니다. 그러나 SSH 트래픽이 실제로 무엇인지, 비밀 문서, 재무 기록 또는 자녀의 생일 파티 비디오인지 알 수는 없습니다. SSH 키를 가지고 있지 않은 사람에게는 모두 당황 스러울 것입니다.

— cjc

4

또한 SSH ( -C플래그) 와 함께 압축을 사용 하는 경우 중개인이 압축되지 않은 데이터의 양을 알 수있는 방법이 없습니다. 500MB 일반 텍스트 파일 (높은 압축 가능)을 전송하고 몇 메가 바이트의 실제 대역폭을 사용할 수 있습니다.

— Tom Marthenal

4

SCP는 다른 SSH 기반 트래픽만큼 안전합니다. 특별히 재능이 있거나 ISP가 결정한 경우를 제외하고는 ISP 나 다른 사람이 전송중인 데이터를 전혀 알 수 없을 것입니다. 많은 SSH 트래픽의 지옥.

그래서 나는 그들이 당신이 무엇을하고 있는지 (무엇 을 해야합니까? :) 알 수 없다고 말하지 는 않지만 그들이 그렇게 할 것입니다.

— 헬기 3
소스

7

원격 공개 키를 처음 확인해야하거나 MITM에 노출되어야합니다. 일반적으로 원격 공개 키 서명은 첫 번째 연결 후에 로컬로 저장됩니다.

— Shadok

4

SSH를 사용하는 경우 데이터가 암호화됩니다. 키가 안전한 한 데이터는 안전합니다. 스니퍼 또는 넷 플로우 등을 실행하는 사람은 두 IP 주소 사이에 SSH 연결 만 있음을 알 수 있습니다. 내용이 안전합니다.

이제 "절편"이라고 말하면 "읽기"또는 "도용 / 주입"만 의미합니다. 패킷을 주입 할 수는 있지만 유용한 정보를 해독 할 수는 없습니다. 패킷을 차단하면 바로 알 수 있습니다.

어떤 공격 모드에 관심이 있습니까?

— 엠피 니
소스

3

SSH는 지점 간 통신을 위해 완전히 암호화 된 프로토콜입니다. 소스와 대상은 볼 수 있지만 패킷 내용은 볼 수 없습니다.

Wikipedia의 보안 셸

SSH에서 사용하는 암호화는 인터넷과 같은 보안되지 않은 네트워크를 통해 데이터의 기밀성과 무결성을 제공하기위한 것입니다.

— 아론 코플리
소스