Людина в середині на SSH тунель з ненадійним сервером

Я використовую сервер linux в мережі і зворотний перенаправлення портів для підключення до машин за брандмауерами.

• Від Remote Я повертаю порт 22 вперед some_port на Middle
• Від Home Я ssh в user@Middle на порту some_port

Давайте скажемо, що я уважно порівнюю ключі хостів і відбитки пальців Remote і Home.

1. Може нападник на Middle побачити моє незашифрований трафік? (Ну, я думаю це було б ні)
2. Може зловмисник на Middle Фальшиве все це якось і дозвольте мені розкрити моє таємниці? (ключі, пароль, речі таким чином)
3. Що вона зводиться до: Наскільки вразливими є такі налаштування?

Інтуїтивно я сказав би, що вони не можуть зробити багато, тому що Middle не бачить незашифрованого трафіку, але я все ще не впевнений.

Після того, як тунель налаштований, атака "Людина в середині" на шляху передачі даних так само важка, як проникнення в шифрування - отже, ви охоплені там.

Однак занепокоєння щодо MitM під час встановлення з'єднання (imo) може мати деяку вагу.
Для того, щоб покрити це, я думаю, ви повинні використовувати авторизовані ключі завжди (для обох установок з'єднання).

Це речі, які потрібно підтвердити.

1. Віддалений до середнього тунелю безпечно встановлений на деяких відомих портів P Середнього
   за допомогою авторизованого ключа віддаленого.
2. На цьому порту встановлено "Домашнє до середнього" P 'за допомогою авторизованого ключа Home
   (який я очікую, розміщується в authorized_keys файл на пульті дистанційного керування).

Якщо ці два параметри буде підтверджено, ви не будете завершувати підключення додому до віддаленого через цей тунель, якщо віддалений не може перевірити ключ додому.

Це вимагає що навіть якщо Середа скомпрометована, то Пульт дистанційного керування ніколи не порушується .
^{(ps: я думаю, мені потрібно ще трохи подумати над цим - відкриті для коментарів і виправлятимуть або відхиляти відповіді як відповідні)}