PHP SSH 连接可以被拦截吗？

Question

我正在使用 ssh2 php 扩展程序从一个服务器运行命令到另一个服务器，我简要地将它用作 API。 我的问题是拉取请求 (SSH) 是否可以被拦截或有被黑客入侵的风险？

如果可以拦截 SSH 拉取请求，我想知道如何。

Answer 1

是的，当然，但它很可能只能被嗅探，不会获得太多价值。

如果没有安全通信，每个连接都可能被拦截。

但是，这并不重要，因为您需要一个私钥才能访问您尝试通过 SSH 访问的任何服务器。

您可以在此处找到更多信息：

1. If a MITM has your public key and you are SSH-ing through the MITM, what is the maximum attack it can perpetrate?
2. Can an ssh key login to a secure remote server be compromised when on a network run by a bad actor

Answer 2

SSH 扩展将使用系统库来管理连接，因此它应该与 shell ssh 命令一样安全。

一个更重要的安全问题是您授予运行 php 的用户登录远程服务器并在那里操作的权限。这意味着，如果您的 Web 应用程序遭到入侵，攻击者也将能够获得对其他服务器的访问权限。

Answer 3

SSH 的全部意义在于防止窃听者。 SSH 流量经过加密，只有发送者和接收者才能通过 diffie-hellman 密钥交换的魔力知道密钥。

当然，有些算法会比其他算法更好。如果你的 SSH 服务器支持它，你最好使用 ChaCha20 而不是 arcfour。但是如果 libssh 也支持 ChaCha20 的话，tbh idk。