¿Existe algún riesgo asociado con el reenvío del agente SSH?

4

Acabo de darme cuenta de que necesito el reenvío del agente SSH para enviar a un servidor Git que luego reenvía los envíos a Github.com. Nunca utilicé el reenvío de agente SSH y no entiendo las implicaciones de seguridad de habilitar esta función. ¿Debo confiar en el servidor remoto para permitir que el agente de SSH le reenvíe?

    
pregunta d33tah 03.10.2015 - 18:08
fuente

1 respuesta

3

Sí, debe confiar en el servidor remoto si permite el reenvío de agente para este servidor (especialmente si usa la misma clave para más servicios). Si lo hace, un administrador malintencionado o un administrador malvado con acceso de raíz puede suplantarlo para autenticarse en otros servidores durante el tiempo que esté conectado a ese servidor.

El estado sigue siendo mejor que acceder a la clave de forma permanente o robársela a usted, lo que podría suceder cuando copie su clave privada al servidor, pero esto sigue siendo un problema, ya que no hay confirmación por su parte, de que realmente quieres hacer criptografía con tu clave en el agente.

Probablemente sea buena idea usar una clave separada para github. Y tener un clon intermedio de su importante repositorio en un servidor en el que no confía es probablemente algo que tampoco desea.

    
respondido por el Jakuje 04.10.2015 - 12:38
fuente

Lea otras preguntas en las etiquetas