Если кто-то подписывается в SSH на моем компьютере, действительно ли я могу получить доступ к их компьютеру?
Например, существует 2 компьютера, A и B. Компьютер A является сервером SSH. Компьютер B открывается, и соединение SSH / туннель к компьютеру A. Он возможный к, от Компьютера A, использует соединение SSH / туннель для доступа к компьютеру B от компьютера A? Кроме того, как можно разъединить компьютер B от SSH, не выключая сервер?
2 ответа
Основной ответ нет: пользователь на клиентском компьютере (B) может выполнить команды на сервере (A) (поэтому, администратор на клиенте может выполнить команды на сервере), но администратор на сервере может только влиять на то, что пользователь делает на клиенте.
Однако это не означает, что клиентский компьютер полностью защищен от администратора сервера. Злонамеренный администратор сервера мог ввести некоторый код нападения в исполняемом файле, который пользователь скопирует в клиентский компьютер и выполнит там.
Кроме того, если пользователь открыл туннель в дополнение к соединению SSH, это может обеспечить другой вектор атаки. Например, туннели X11 могут в значительной степени позволить администратору сервера удаленно управлять приложениями X11, работающими локально на клиентской машине (например, путем введения нажатий клавиш или данных буфера обмена). Openssh обеспечивает некоторую защиту (см. описания -X, -Y и ForwardX11Trusted в клиентском руководстве Openssh) посредством расширения БЕЗОПАСНОСТИ X11, но этих средств управления не обеспечивают абсолютную защиту (X11 не был разработан с изоляцией приложения в памяти, таким образом, у Вас не может действительно быть безопасности, не жертвуя функциональностью).
Только если они открыли удаленный туннель с ним. И даже затем можно только соединиться с тем, с чем это подключено на их стороне.
sshdпорождает экземпляр для каждого подключения. Просто уничтожьте тот, с которым они соединились.