透過SSH 傳輸檔案有可能被第三方取得嗎? - 資安

※ 引述《mud2008 (Show me the money!)》之銘言：
: 我架設一個 ssh 的 ftp 網站， 然後抓檔案都透過 ssh 連線取得
: 請問別人(網路公司.網管,或任何第三方的) 有辦法
: 抓取網路封包取得我的傳輸的內容嗎?
: 謝謝回答喔!
先偷吃光一大串推文XD

首先沒有絕對安全的事情, 任何演算法都可能被brute-force破解, 在於時間長短而已
(150億年也只是時間問題...XD)

不過SSH的RFC其實都有建議(還是定義一定要? 有沒有MUST關鍵字忘了), 一個固定的
time-interval後client必須與server re-key. 如同推文中所言, 假設是真的(1500萬
台super computer可於1年內破解RSA key), 那早在破解之前key就被重新交換過了.

不過話說回來, kex一般是用DH, kex後就用3DES, AES之類的加密演算法, 有心人的確是
可以攔截後用超級暴力法來try key, 更何況現在有了更多奇奇怪怪的演算法可以嘗試.

所以... 真的會怕的話, 將Server預設的演算法改為較高安全性的演算法吧, 預設的演算
法都是一些比較高相容性但可能已被證實存在安全性疑慮的演算法. 一般PR範圍
是2^1024 至 2^8192, 配合較高安全性的演算法"理論上"KEY是不容易被破解
的, 再者您的資訊應該也並不是cracker們所關心的?

--