私はネット上でLinuxサーバーを使用し、ファイアウォールの背後にあるマシンに接続するために逆ポート転送を使用しています。
Remote私はへのポート22の順方向逆some_portにMiddle Homessh からuser@Middleポートにsome_port私はのホスト鍵と指紋を比較することは慎重だとしましょうRemoteとHome。
Middleは暗号化されていないトラフィックを見ることができますか?(まあ私はそれがノーになると思います)Middle偽物をなんとかして、秘密を明かすことができますか?(キー、パスフレーズ、そのようなもの) 直感的に言うと、Middle暗号化されていないトラフィックが表示されないため、できることはあまりありませんが、まだ完全にはわかりません。
回答:
トンネルがセットアップされると、データパスへの中間者攻撃は暗号化に侵入するのと同じくらい困難です。
ただし、接続セットアップ中のMitMに関する懸念(imo)にはある程度の重みがあります。
それをカバーするには、常に認証キーを使用する必要があります(両方の接続セットアップに)。
これらは確認する必要があるものです。
P、ミドルの既知のポート ' 'で安全に確立されP、ホームの認証キーを使用してそのポートで確立されますauthorized_keys、リモートのファイルに配置されると思います)。これら2つが確認されると、リモートがホームキーを検証できない限り、このトンネルを介したホームからリモートへの接続を完了できません。
これには、ミドルが侵害されても、リモートが侵害されないことが必要です。
(ps:私はこれについてもう少し考える必要があると思います-コメントに対してオープンであり、適切に答えを修正またはロールバックします)