Colocação simples: sim
Mais detalhes ...
Se você se conectar à minha máquina, não saberá se estou executando um servidor ssh
normal ou um que tenha sido modificado para escrever a senha que está sendo passada.
Além disso, eu não precisaria necessariamente modificar sshd
, mas poderia escrever um módulo PAM (por exemplo, usando pam_script
), que será passado sua senha.
Então, sim. NUNCA envie sua senha para um servidor não confiável. O proprietário da máquina poderia facilmente tê-la configurado para registrar todas as senhas tentadas.
(Na verdade, isso não é incomum no mundo da infosec; configure um servidor honeypot para registrar as senhas tentadas)