Bir SSH tüneli veya bağlantısı ne kadar güvenli?


20

İnsanlara, açık WIFI'larda veya diğer güvenli olmayan durumlarda taramalarını güvence altına almak için bir SSH tüneli kullanmalarını öneriyorum.
Yakın zamanda bir arkadaşımdan SSH tünellemesini önerdikten sonra bir SSH tünelinin ne kadar güvenli olduğu soruldu. Ben biraz tökezledi ve "güvenli" tekrarladı.

Bu cevaptan memnun olmasına rağmen, bana tam olarak cevaplayamadığımdan biraz rahatsız etti.
Bu yüzden soru size çıkıyor:

"Bir SSH tüneli ne kadar güvenli?"


Kısa yorum; Bir SSH tüneli kullanıldığında, bu bağlantının güvenliği yalnızca uç noktaları kadar iyidir. Yani birisi / bir şey işletim sistemine veya ağa düşük seviyeli erişime sahipse, taşıyıcıya bağlanmak ve tünelin içeriğini okumak mümkündür.
Mogget

Yanıtlar:


31

Burada Wikipedia'dan biraz alıntı yapmak istiyorum:

Simetrik bir şifre şu anda algoritmasındaki yapısal zayıflıklardan yararlanarak kırılamasa bile, kaba kuvvet saldırısı olarak bilinen şeyde tüm anahtar alanından geçmek mümkündür. Daha uzun simetrik anahtarlar, kaba kuvvet araması için katlanarak daha fazla çalışma gerektirdiğinden, yeterince uzun bir simetrik anahtar, bu saldırı hattını kullanışsız hale getirir.

N bit uzunluğunda bir anahtarla, 2 n olası anahtar vardır. Bu sayı n arttıkça çok hızlı büyür. Moore yasası, hesaplama gücünün yaklaşık 18 ila 24 ayda bir iki katına çıktığını, ancak bu iki katlama etkisinin bile, şu anda kabul edilebilir olarak iyi kabul edilen daha büyük simetrik anahtar uzunluklarının ulaşamayacağını gösteriyor. Çok sayıda işlem (2 128) olası tüm 128-bit anahtarları denemek için gerekli olan, geleceğe yönelik geleneksel dijital bilgi işlem teknikleri için erişilemez olarak kabul edilir. Bununla birlikte, klasik bilgisayarlardan daha üstün işleme gücüne sahip olabilen alternatif hesaplama teknolojisi biçimleri öngörülmektedir. Grover'ın algoritmasını güvenilir bir şekilde çalıştırabilecek uygun büyüklükte bir kuantum bilgisayarı kullanılabilir hale gelirse, 128 bitlik bir anahtarı 64 bit güvenliğe, kabaca bir DES eşdeğerine indirir. AES'in 256 bit anahtar uzunluğunu desteklemesinin nedenlerinden biri de budur. Daha fazla bilgi için, anahtar uzunluklar ve bu sayfanın altındaki kuantum hesaplama saldırıları arasındaki ilişkiye ilişkin tartışmaya bakın.

128 bitlik bir anahtarın 340,282,366,920,938,463,463,374,607,431,768,211,456 olası permütasyonu olacaktır. Bunların hepsinden geçtiğini düşünün. Güçlü bir masaüstü bilgisayar bile saniyede sadece birkaçını deneyebilir.

Bu nedenle, bir SSH akışının kaba kuvvet şifresini çözmek teorik olarak mümkün olsa da, anahtarın en güçlü bilgisayar tarafından şifresi çözüldüğünde, iki şey olurdu:

  1. Anahtar SSH tarafından değiştirilecekti
  2. Hepimiz ölecektik ve güneş dünyayı patlayıp yok etti.

9
+1 Sadece 12 saniyede ben ve tanıdığım herkesin öleceğini ve güneşin patlayacağını öğrendim.
MetaGuru

1
@ioSamurai Meh ... hayır, güneş patlamayacak, bundan çok daha karmaşık.
Cilan

340'dan geçmeniz gerektiğini söylüyorsunuz ... (büyük sayı) ama bu, denediğiniz son anahtar olan iyi olanı varsayıyor, değil mi? Anahtarın ilk milyarda olma olasılığının en azından biraz daha düşük olduğunu varsayıyorum
Ced

Anahtarın ilk milyarda olma olasılığı 2 ^ 98'de 1 civarında. Hala çok sayıda.
Elkvis

2
Pandalar .... Bence ...?
Majenko

4

<yasal uyarı: kriptografi uzmanı değil>

SSHv2, TLS / SSL ile çoğunlukla aynı algoritmaları kullanır:

  • DH , geçtiğimiz günlerde ECDH anahtar değişimi için veya RSA;
  • Sunucu kimlik doğrulaması için RSA , DSA veya ECDSA (ve genellikle istemci kimlik doğrulaması).
  • Simetrik şifreleme için AES (tüm veri akışı rastgele oluşturulmuş bir anahtar kullanılarak şifrelenir).

Hepsi yaygın olarak kullanılır ve günlük kullanım için güvenli olduğu kanıtlanmıştır.

Ancak, herhangi bir protokolde güvenlik, doğru sunucuyla iletişim kurduğunuzu bilmenize bağlıdır. SSH (standart yapılandırma) durumunda, sunucuya ilk kez bağlandığınızda onun parmak izini doğrulamanız gerekir . (Pek çok kişinin yaptığı gibi kontrol etmeden onaylamayın.) Bir dahaki sefere, ortadaki adam saldırılarını önlemek için sunucunun anahtarı önbelleğe alınmış bir kopyaya karşı kontrol edilecek - ancak yalnızca doğru anahtar önbelleğe alınmışsa ilk başta.

(Buna karşılık, TLS / SSL, sahte sertifikaları imzalamamasına güvenilen tanınmış yetkililer tarafından verilen X.509 sertifikalarını kullanarak yukarıdaki işlemleri gerçekleştirir.)


-1

SSH güvenliğinin asıl sorunu sertifikalardır. Birçok şirket SSH bağlantıları için güvenli anahtarlar verecektir ve bu anahtarları içeren veritabanları ilk kez saldırıya uğramaz. Bu yüzden güvenli olmak için en iyi çözüm kendi anahtar çiftinizi oluşturmaktır, ancak bu bir güçlüktür ve bu, bu şirketlere güvenmemizdir ... veri tabanındaki kuvvetler ..


2
SSH için bir anahtar çifti oluşturmak zor bir iştir: bir düğmeyi tıklar veya bir komut yazarsınız ve birkaç saniye beklersiniz. Üçüncü taraf bir SSH anahtar üreteci hizmeti kullanan birini hiç duymadım. Sizin için özel bir anahtar oluşturmak için asla başkasına güvenmemelisiniz.
Wyzard --Stop Harming Monica--

Birkaç yıl önce bazı şirketlerin TÜM sunucularında aynı anahtarları kullandığı büyük bir şey yoktu, anahtarların hepsi sunuculardan birine indirilebiliyordu ve kullanılan ilk anahtar, çalışan bir çalışanın anahtarıydı. Şirket için yaklaşık 10 yıl çalıştı, bu yüzden kimse hala aktif olarak anahtarının kullanıldığını bilmiyordu.
Phill Healey
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.