我正在使用ssh2 php扩展名来从服务器运行命令到另一个服务器,我暂时将其用作API。 我的问题是,拉取请求(SSH)是否可以被拦截或被黑客入侵?
如果SSH拉取请求可以被拦截,我想知道如何。
答案 0 :(得分:0)
是的,当然,但是它很可能只能被嗅探而不会获得太多价值。
如果没有安全通信,则可以拦截每个连接。
但是,这并不重要,因为您需要私钥才能访问要通过SSH访问的任何服务器。
您可以在此处找到更多信息:
答案 1 :(得分:0)
SSH扩展将使用系统库来管理连接,因此它应该与shell ssh命令一样安全。
更重要的安全问题是,您授予运行php的用户登录到远程服务器并在其中运行的权限。这意味着,如果您的Web应用程序受到攻击,攻击者也将能够获得对其他服务器的访问权限。
答案 2 :(得分:0)
SSH的全部目的是防止窃听。 SSH流量经过加密,只有通过diffie-hellman密钥交换的魔术,发送者和接收者才能知道密钥。
某些算法肯定会比其他算法更好。如果您的SSH服务器支持它,那么最好使用ChaCha20,而不要使用arcfour。但是如果libssh也支持ChaCha20,则tbh idk。