我试图弄清楚当我使用 OpenSSH ( ssh -L <local_port>:<remote_host_2> -fN <remote_host_1>
) 进行端口转发时会发生什么,以及它与简单地 ssh'ing 到远程主机相比如何。
更具体地说,我想知道是否remote_host_1
被泄露,它可以嗅探我发送到的流量remote_host_2
吗?从 ssh 的 manfile 看来,这个问题的答案是肯定的,因此链(例如,如果我试图telnet
通过remote_host_2
)remote_host_1
看起来像这样:
local_host --[secure]--> remote_host_1 --[open ]-> remote_host_2。
但是,如果我remote_host_2
通过上述端口转发 ( ssh <local_host> -p <local_port>
) SSH 到该端口会发生什么?是否正确,即使remote_host_1
被妥协,也没有危险?换句话说,在这种情况下是否为真:
local_host --[double encryption]--> remote_host_1 --> [single encryption] --> remote_host_2。
最后,第二种情况是否仍然不同于 ssh'ing toremote_host_1
和 ssh'ing to remote_host_2
from 它,从某种意义上说,如果remote_host_1
受到损害,它可以记录所有内容?
非常感谢你!