Я использую сервер Linux в сети и переадресацию портов для подключения к машинам за брандмауэрами.
- От
Remote
я перехожу вперед через порт 22 вsome_port
вMiddle
- Из
Home
я ssh вuser@Middle
на портsome_port
Допустим, я осторожно сравниваю ключи хоста и отпечатки пальцев Remote
и Home
.
- Может ли злоумышленник на
Middle
увидеть мой незашифрованный трафик? (Ну, я думаю, это было бы нет) - Может ли злоумышленник на
Middle
Подделке как-то все это раскрыть и позволить мне раскрыть свои секреты? (ключи, парольная фраза и тому подобное) - К чему это сводится: насколько уязвима эта установка?
Интуитивно я бы сказал, что они мало что могут сделать, поскольку Middle
не видит незашифрованный трафик, но я все еще не совсем уверен.