Estaba leyendo los consejos y trucos de SSH de enlace
Hay una sección en Onward Connections y el autor le advierte que no use esto a menos que confíe en sys-admins en los servidores del medio.
Quería saber cuáles son las implicaciones de seguridad de habilitar las conexiones de Onward para SSH.
No hay ningún problema de seguridad con el reenvío del agente SSH per se; es decir, no hay ningún riesgo adicional que no pueda ver si inicia sesión manualmente en el servidor remoto y se conecta a una tercera máquina.
El riesgo radica en el hecho de que el propietario de un sistema malicioso (o un atacante, si el sistema ya ha sido comprometido) se encuentra en una posición perfecta para un ataque de hombre en el medio.
El ataque MitM podría provenir de varios vectores diferentes, aunque dos vienen a la mente específicamente. El administrador malintencionado podría intentar sslstrip una conexión SSH saliente para que sus datos (incluidas las credenciales) se puedan leer en tránsito, o podría cambiar el DNS para que se conecte a un SSHd diseñado específicamente para robar contraseñas, en lugar del destino que usted desea. Inicialmente estaban tratando de llegar.
Una vez más, sin embargo, estos riesgos estarían presentes al utilizar un servidor de terceros, incluso sin usar específicamente el reenvío del agente SSH.
Espero que esto ayude :)
Lea otras preguntas en las etiquetas ssh