全球主机交流论坛

标题: 网上的中转服务安全吗 [打印本页]

作者: heyxiu 时间: 2021-12-1 20:59
标题: 网上的中转服务安全吗
有一些OVH等网络很差的鸡，SSH都卡出翔
用网上那些专门提供中转服务来中转SSH，RDP安全吗，主要是看中他们便宜，隧道很流畅,
一般这些都是OneMan，不知道会不会被他们记录SSH、RDP的密码

作者: optimism 时间: 2021-12-1 21:00
没有绝对的安全

作者: darius 时间: 2021-12-1 21:02
这些远程协议本来就是加密的。别想太多，常规操作就完了

作者: 三不 时间: 2021-12-1 21:02
自己拉条iplc就好了，也不贵

/**
* 我坚信，人应该有力量，揪着自己的头发把自己从泥地里拔起来。 ------MJJ友情价出1024邀请码

作者: catdrive 时间: 2021-12-1 21:04
只要不传明文就行

/**
* 大风起兮云飞扬，意大利炮轰他娘
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: heyxiu 时间: 2021-12-1 21:04

darius 发表于 2021-12-1 21:02
这些远程协议本来就是加密的。别想太多，常规操作就完了

协议是开源的，服务端能解密，中转端肯定也能解密吧
不过你说的也有道理，就算能解密应该也比较麻烦

作者: heyxiu 时间: 2021-12-1 21:06

optimism 发表于 2021-12-1 21:00
没有绝对的安全

说得对，就是有点不太放心OneMan的服务，又想用

作者: heyxiu 时间: 2021-12-1 21:07

三不发表于 2021-12-1 21:02
自己拉条iplc就好了，也不贵

帮我拉一条

作者: abc.xyz 时间: 2021-12-1 21:45
SSH用密钥登录基本就绝对安全，不怕中间人（极致点：保证你在服务端放公钥的时候没有通过这些中间人）
元老大人，你应该去补补课程：非对称加密（公钥私钥）

作者: hostloc8888 时间: 2021-12-1 21:46

就算能解密应该也比较麻烦

作者: G.K.D 时间: 2021-12-1 21:51
本帖最后由 G.K.D 于 2021-12-1 22:05 编辑

“协议是开源的，服务端能解密，中转端肯定也能解密吧”
这句话真的是不知道从何吐槽。。。

开源的加密协议多的是（你浏览网站用到的 SSL 加密也是开源的），不是说开源了就代表可以随便解密，那开源出来是干嘛的，把自己报废吗？。。。

想要解密就需要知道公匙和私匙，没有这两个的话，只能穷举破解，然而除非你有量子计算机否则怕是。。。

中转端只负责流量转发。
即你用钥匙 A 把数据锁在一个箱子里，然后把箱子给中转端（没有钥匙中转端是无法查看的），它再把箱子转手给目标，然后目标收到后用钥匙 A 打开查看数据，处理后再原路返回。

只有反代网站才会存在风险，因为反代网站并不是单纯的流量转发。
即你用钥匙 A 把数据锁在一个箱子里，然后把箱子给反代端，反代端用钥匙 A 打开箱子（此时是明文的，只有反代端能看到）把数据拿出来放到另一个箱子里并用钥匙 B 锁上，然后将其转手给目标，目标收到后用钥匙 B 打开查看数据，处理后再原路返回。

用户 <=加密=> 反(明文)代 <=加密=> 目标

用户和反代单独用一套公匙和私匙，反代和目标单独用一套公匙和私匙，都是独立的。

作者: aRNoLD 时间: 2021-12-1 21:53
我还头一次听说中转服务

作者: heyxiu 时间: 2021-12-1 22:22

G.K.D 发表于 2021-12-1 21:51
“协议是开源的，服务端能解密，中转端肯定也能解密吧”
这句话真的是不知道从何吐槽。。。

虽然不太懂，但是感觉挺安全的样子

作者: 想你的腋 时间: 2021-12-1 22:54
好像也可以自己搭建一个中转

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)