Bir SSH tüneli veya bağlantısı ne kadar güvenli?

İnsanlara, açık WIFI'larda veya diğer güvenli olmayan durumlarda taramalarını güvence altına almak için bir SSH tüneli kullanmalarını öneriyorum.
Yakın zamanda bir arkadaşımdan SSH tünellemesini önerdikten sonra bir SSH tünelinin ne kadar güvenli olduğu soruldu. Ben biraz tökezledi ve "güvenli" tekrarladı.

Bu cevaptan memnun olmasına rağmen, bana tam olarak cevaplayamadığımdan biraz rahatsız etti.
Bu yüzden soru size çıkıyor:

"Bir SSH tüneli ne kadar güvenli?"

Burada Wikipedia'dan biraz alıntı yapmak istiyorum:

Simetrik bir şifre şu anda algoritmasındaki yapısal zayıflıklardan yararlanarak kırılamasa bile, kaba kuvvet saldırısı olarak bilinen şeyde tüm anahtar alanından geçmek mümkündür. Daha uzun simetrik anahtarlar, kaba kuvvet araması için katlanarak daha fazla çalışma gerektirdiğinden, yeterince uzun bir simetrik anahtar, bu saldırı hattını kullanışsız hale getirir.

N bit uzunluğunda bir anahtarla, 2 ⁿ olası anahtar vardır. Bu sayı n arttıkça çok hızlı büyür. Moore yasası, hesaplama gücünün yaklaşık 18 ila 24 ayda bir iki katına çıktığını, ancak bu iki katlama etkisinin bile, şu anda kabul edilebilir olarak iyi kabul edilen daha büyük simetrik anahtar uzunluklarının ulaşamayacağını gösteriyor. Çok sayıda işlem (2 ¹²⁸) olası tüm 128-bit anahtarları denemek için gerekli olan, geleceğe yönelik geleneksel dijital bilgi işlem teknikleri için erişilemez olarak kabul edilir. Bununla birlikte, klasik bilgisayarlardan daha üstün işleme gücüne sahip olabilen alternatif hesaplama teknolojisi biçimleri öngörülmektedir. Grover'ın algoritmasını güvenilir bir şekilde çalıştırabilecek uygun büyüklükte bir kuantum bilgisayarı kullanılabilir hale gelirse, 128 bitlik bir anahtarı 64 bit güvenliğe, kabaca bir DES eşdeğerine indirir. AES'in 256 bit anahtar uzunluğunu desteklemesinin nedenlerinden biri de budur. Daha fazla bilgi için, anahtar uzunluklar ve bu sayfanın altındaki kuantum hesaplama saldırıları arasındaki ilişkiye ilişkin tartışmaya bakın.

128 bitlik bir anahtarın 340,282,366,920,938,463,463,374,607,431,768,211,456 olası permütasyonu olacaktır. Bunların hepsinden geçtiğini düşünün. Güçlü bir masaüstü bilgisayar bile saniyede sadece birkaçını deneyebilir.

Bu nedenle, bir SSH akışının kaba kuvvet şifresini çözmek teorik olarak mümkün olsa da, anahtarın en güçlü bilgisayar tarafından şifresi çözüldüğünde, iki şey olurdu:

1. Anahtar SSH tarafından değiştirilecekti
2. Hepimiz ölecektik ve güneş dünyayı patlayıp yok etti.

^{<yasal uyarı: kriptografi uzmanı değil>}

SSHv2, TLS / SSL ile çoğunlukla aynı algoritmaları kullanır:

• DH , geçtiğimiz günlerde ECDH anahtar değişimi için veya RSA;
• Sunucu kimlik doğrulaması için RSA , DSA veya ECDSA (ve genellikle istemci kimlik doğrulaması).
• Simetrik şifreleme için AES (tüm veri akışı rastgele oluşturulmuş bir anahtar kullanılarak şifrelenir).

Hepsi yaygın olarak kullanılır ve günlük kullanım için güvenli olduğu kanıtlanmıştır.

Ancak, herhangi bir protokolde güvenlik, doğru sunucuyla iletişim kurduğunuzu bilmenize bağlıdır. SSH (standart yapılandırma) durumunda, sunucuya ilk kez bağlandığınızda onun parmak izini doğrulamanız gerekir . (Pek çok kişinin yaptığı gibi kontrol etmeden onaylamayın.) Bir dahaki sefere, ortadaki adam saldırılarını önlemek için sunucunun anahtarı önbelleğe alınmış bir kopyaya karşı kontrol edilecek - ancak yalnızca doğru anahtar önbelleğe alınmışsa ilk başta.

(Buna karşılık, TLS / SSL, sahte sertifikaları imzalamamasına güvenilen tanınmış yetkililer tarafından verilen X.509 sertifikalarını kullanarak yukarıdaki işlemleri gerçekleştirir.)

SSH güvenliğinin asıl sorunu sertifikalardır. Birçok şirket SSH bağlantıları için güvenli anahtarlar verecektir ve bu anahtarları içeren veritabanları ilk kez saldırıya uğramaz. Bu yüzden güvenli olmak için en iyi çözüm kendi anahtar çiftinizi oluşturmaktır, ancak bu bir güçlüktür ve bu, bu şirketlere güvenmemizdir ... veri tabanındaki kuvvetler ..