Autor: Jan Stożek (jasio_at_nowhere.pl)
Data: Tue 19 Feb 2002 - 22:54:12 MET
On Sun, 17 Feb 2002 16:20:38 Adam =?ISO-8859-2?Q?P=B3aszczyca?=
<_555_at_irc.pl> wrote:
> >> Tym, że w wypadku forwardowania SSH nie masz żadnego szyfrowania.
>
> > Zdawało mi się, że po to się otwiera sesję SSH i forwarduje porty
> > żeby właśnie mieć szyfrowanie... przynajmniej tak twierdziła
> > dokumentacja do SSH...
>
>
> Jeżeli zrobisz tunel od jednej maszyny, do drugiej, to sam tunel
> pomiędzy dwoma sesjami ssh jest szyfrowany. NAtomiast nie da się za
> [pomocą jednej maszyny z ssh czegokolwiek zaszyfrować. Inaczej mówiąc -
> to się da zrobić, ale musisz miec możliwość stworzenai tunelu ssh od
> siebie, do docelowej maszyny.
Czyli innymi słowy chodzi Ci o to, że:
Klient ++++++++++ (SPOP) +++++++++++ Serwer
I jest zaszyfrowane, natomiast:
Klient/SSH +++ (SSH) +++ SSH Server ------- POP Server
to połączenie serwera SSH z serwerem POP nie jest zaszyfrowane, chyba
że obydwa serwery są na jednej maszynie, tak?
No to oczywiście masz rację. Akurat zawsze miałem sytuację, w której
ostatni etap połączenia mogłem uznać za względnie bezpieczny: w sieci
prywatnej po właściwej stonie firewalla albo w obrębie jednej maszyny.
-- Pozdrawiam, Jan. PS. Mój adres: nowhere = Polbox.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:37:03 MET DST