任何人都可以监视我的 ssh (scp) 文件传输

Question

我正在研究分布式架构，我们使用 bit-torrent 自动分发数据。但有时我们需要即时访问存储在远程服务器上的一些数据。所以我想知道 SSH (SCP) 文件传输的安全性（通常是图像的 tar.gz 或 2-3GB 访问日志）。我的 ISP 或其他任何人能否感知到我正在传输的内容并拦截它们？

网络管理人员如何在他们的监控服务器上看到这些数据？

Answer 1

SSH/SCP 流量几乎不受窥探（假设您在第一次连接时验证服务器指纹以防止中间人恶作剧）。

从攻击者的角度来看，它看起来有点像这个 XKCD 漫画：

基本上，攻击者会发现破坏端点（也许用 5 美元的扳手打败你）比试图窥探流量本身更有用。

大小 - 有点，因为任何监控网络的人都会知道有多少位通过线路。但是，他们无法区分命令流量和文件下载之间的区别。SCP 中不存在内容类型，所以不存在。 (5认同)
此外，如果您使用 SSH 压缩（`-C` 标志），中间人就无法知道正在传输多少未压缩的数据；你可以传输一个 500 MB 的纯文本文件（高度可压缩）并使用几兆字节的实际带宽，这是他们所能看到的。 (4认同)
@whoru SSH/SCP 流量不是 HTTP 流量，因此监视网络的人可以判断您没有使用 HTTP 并可能阻止它。但是他们无法分辨 SSH 流量究竟是什么，无论是绝密文件、财务记录还是您孩子生日聚会的视频。对于没有 SSH 密钥的人来说，这一切都是胡言乱语。 (2认同)