Se alguém estiver conectado ao SSH no meu computador, posso acessar o computador dele?

4

Por exemplo, existem 2 computadores, A e B. O computador A é um servidor SSH. Computador B é aberto e conexão SSH / encapsulamento para computador A. É possível, do Computador A, usar a conexão / túnel SSH para acessar o computador B do computador A? Além disso, como você pode desconectar o computador B do SSH sem desligar o servidor?

    
por S.H. 22.10.2010 / 03:14

2 respostas

3

A resposta básica é não: o usuário no computador cliente (B) pode executar comandos no computador servidor (A) (portanto, o administrador no cliente pode executar comandos no servidor), mas o administrador no servidor pode só influencia o que o usuário está fazendo no cliente.

No entanto, isso não significa que o computador cliente esteja totalmente protegido do administrador do servidor. Um administrador de servidor mal-intencionado pode inserir algum código de ataque em um arquivo executável que o usuário copiará para o computador cliente e executará lá.

Além disso, se o usuário tiver aberto um túnel além da conexão ssh, isso pode fornecer outro vetor de ataque. Por exemplo, os túneis X11 podem praticamente permitir que o administrador do servidor controle remotamente aplicativos X11 executados localmente na máquina cliente (por exemplo, injetando pressionamentos de teclas ou dados da área de transferência). Openssh fornece alguma proteção (veja as descrições de -X , -Y e ForwardX11Trusted no Openssh manual do cliente ) por meio da extensão X11 SECURITY , mas esses controles não fornecem proteção absoluta (o X11 não foi projetado com o isolamento de aplicativos em mente, então você não pode ter segurança sem sacrificar a funcionalidade).

    
por 24.10.2010 / 23:41
1
  1. Só se eles abriram um túnel remoto com ele. E mesmo assim você só pode se conectar ao que está conectado ao lado deles.

  2. sshd gera uma instância por conexão. Simplesmente mate aquele com o qual eles se conectaram.

por 22.10.2010 / 03:19

Tags