【问题标题】:compare safety of two kinds ssh forwarding比较两种 ssh 转发的安全性
【发布时间】:2021-04-02 03:59:17
【问题描述】:

我有三台服务器,HC(家庭客户端),ECS(弹性计算服务器),TS(目标服务器)。 TS有一个包含ECS的IP但不包含HC的白名单,因此HC登录TS的正确方法是通过ssh转发。我在下面得到了两种 ssh 转发方法,

方法一:在HC和ECS之间打隧道:

在 HC 上:ssh -L HC_Port:TS_Ip:22 ECS

命令 ssh -p HC_Port 127.0.0.1 在 HC 上用于 ssh 登录到 TS

方法二:在ECS和TS之间建立隧道:

在 HC 上:ssh -L 0.0.0.0:ECS_Port:127.0.0.1:22 ECS

命令 ssh -p ECS_Port ECS_Ip 在 HC 上也可以 ssh 登录到 TS

假设一些敏感数据通过ssh在隧道内传输,哪种方式更安全,ECS的提供者也不是那么容易得到解密数据。非常感谢!

【问题讨论】:

    标签: ssh portforwarding


    【解决方案1】:

    我相信方法 I 是更好的选择。用于加密和解密家庭客户端和目标服务器之间传输的数据的密钥对对于弹性计算服务器来说绝对未知。而方法二不是。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-08-12
      • 2010-09-08
      • 2019-01-27
      • 1970-01-01
      • 2015-04-27
      • 1970-01-01
      • 2017-07-11
      相关资源
      最近更新 更多