Por uma questão de simplicidade (acho mais fácil lembrar nomes do que letras arbitrárias), dispensarei as letras e usarei nomes para me referir às máquinas nesse cenário.
Digamos que eu tenha duas máquinas applejack
e pinkie-pie
, cada uma por conta própria, LANs separadas e não no mesmo local físico. Eu também tenho um servidor, cadance
com uma conexão direta com a Internet. Quero copiar um arquivo de applejack
para pinkie-pie
, para evitar lidar com o encaminhamento de porta, configurei um túnel ssh de pinkie-pie
para cadance
( ssh -R
etc cadance
). Agora eu posso me conectar pinkie-pie
de qualquer lugar, conectando cadance
e especificando uma porta alternativa para usar. Eu também pode copiar facilmente arquivos para pinkie-pie
com scp -P $that_port $some_file cadance:$some_path
.
Meu entendimento de como isso funciona é o seguinte:
- É feita uma conexão segura de
applejack
paracadance
- Estou autenticado para
cadance
- É feita uma conexão segura
applejack
para apinkie-pie
que abrange o túnel reverso existente e a nova conexão da etapa 1. - Estou autenticado para
pinkie-pie
- Os arquivos são copiados diretamente de
applejack
parapinkie-pie
nesta conexão.
Estou correto aqui? Quão segura é essa abordagem?
Se eu estiver errado ... os arquivos são copiados dessa maneira descriptografados cadance
antes de serem transmitidos pinkie-pie
? Existe a possibilidade de permanecer vestígios de dados não criptografados cadance
?
cadence
com uma porta aberta para a qual você se conecta, eles não terão a assinaturapinkie-pie
e, portanto, a biblioteca SSL deve alertá-lo sobre as 'coisas ruins' que estão acontecendo.