誰でも私のssh（scp）ファイル転送を監視できますか

私は、ビットトレントを使用して自動化されたデータ配信を行う分散アーキテクチャに取り組んでいます。しかし、リモートサーバーに保存されているデータにすぐにアクセスする必要がある場合があります。そのため、SSH（SCP）ファイル転送の安全性（通常、イメージのtar.gzまたは2〜3 GBのアクセスログ）を知りたいと思っていました。私のISPまたは他の誰かが私が転送しているものを感知して傍受できますか？

また、ネットワーク管理はどのように監視サーバーでこれらのデータを表示しますか？

SSH / SCPトラフィックはスヌーピングにほとんど影響されません（中間者の不正行為を防ぐために、最初に接続するときにサーバーのフィンガープリントを検証するとします）。

攻撃者の観点からは、次のXKCDコミックのようになります。

http://xkcd.com/538/

基本的に、攻撃者は、エンドポイントを危険にさらすこと（多分5ドルのレンチで打つこと）がトラフィック自体をスヌープしようとするよりも有用であることがわかります。

SCPは他のSSHベースのトラフィックと同じくらい安全ですが、それらが特に才能があり、決定されている場合を除いて、ISPまたは他の誰かは、送信しているデータをまったく通知できないため、次のようになります。大量のSSHトラフィックのほんの一部です。

だから私は彼らがあなたが今何をしているのかを知ることが不可能であると言っているのではありません（あなたは今何をしているのですか？

SSHを使用している場合、データは暗号化されます。キーが安全である限り、データは安全です。スニファーやネットフローなどを実行している人は、2つのIPアドレスの間にSSH接続があることだけがわかります。内容物は安全です。

さて、あなたは「インターセプト」と言いますが、これは「読む」または「ハイジャック/挿入」を意味するだけです。パケットを注入することはできますが、（あなたや彼らにとって）有用なものに復号化されません。それらはそれらをブロックする可能性があり、あなたはすぐにそれについて知っています。

心配している攻撃モードは何ですか？

SSHは、ポイントツーポイント通信用の完全に暗号化されたプロトコルです。送信元と宛先は表示されますが、パケットの内容は表示されません。

ウィキペディアのセキュアシェル

SSHで使用される暗号化は、インターネットなどの安全でないネットワークを介してデータの機密性と整合性を提供することを目的としています。