如何解决比较两种ssh转发的安全性 方法一:在HC和ECS之间建立隧道:方法二:在ECS和TS之间建立隧道:
我有三台服务器,HC(家庭客户端)、ECS(弹性计算服务器)、TS(目标服务器)。 TS 有一个包含 ECS 的 IP 但不包含 HC 的白名单,因此 HC 登录到 TS 的正确方法是通过 ssh 转发。我有两种 ssh 转发方法可以在下面工作,
方法一:在HC和ECS之间建立隧道:
在 HC 上:ssh -L HC_Port:TS_Ip:22 ECS
命令 ssh -p HC_Port 127.0.0.1 在 HC 上可以通过 ssh 登录到 TS
方法二:在ECS和TS之间建立隧道:
在 HC 上:ssh -L 0.0.0.0:ECS_Port:127.0.0.1:22 ECS
命令 ssh -p ECS_Port ECS_Ip 在 HC 上也可以通过 ssh 登录到 TS
假设一些敏感数据在隧道内通过ssh传输,这种方法更安全,ECS的提供者也不是那么容易得到解密数据。非常感谢!
解决方法
我相信方法一是更好的选择。用于加密和解密在家庭客户端和目标服务器之间传输的数据的密钥对对于弹性计算服务器绝对未知。而方法二不是。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。