¿Riesgos de ssh para un host no confiable? [duplicar]

Hay otro gran riesgo: el reenvío de agente SSH. Si usa la función de supervisión de agentes, cualquier persona que sea root en el servidor SSH en el que está, puede usar su clave privada ssh para establecer nuevas conexiones. Consulte enlace para obtener más información sobre el reenvío de agentes.

SSH no permite abrir una shell en el cliente desde el servidor remoto. Admite el reenvío de puerto invertido, pero eso se inicia en el lado del cliente mediante -R o un ~ -comando.

El principal riesgo es el reenvío X11. Si su cliente SSH está configurado para permitir que los programas en el servidor muestren ventanas GUI en su pantalla, hay un problema. Incluso los programas X11 que no son de confianza pueden causar mucho daño. Por lo tanto, es mejor usar -x (importante: x pequeña) en la línea de comandos o ForwardX11 no en el archivo ssh_config.

  

-X Habilita el reenvío X11. Esto también se puede especificar por host en un archivo de configuración.

     

El reenvío X11 debe habilitarse con precaución. Los usuarios con la capacidad de omitir los permisos de archivos en el host remoto (para la base de datos de autorización X del usuario) pueden acceder a la pantalla X11 local a través de la conexión reenviada. Un atacante puede entonces realizar actividades como el monitoreo de pulsaciones de teclas.

     

Por este motivo, el reenvío X11 está sujeto a las restricciones de la extensión X11 SECURITY de forma predeterminada.

     

-x Deshabilita el reenvío X11.

     

-Y Habilita el reenvío X11 de confianza. Los reenvíos de X11 de confianza no están sujetos a los controles de extensión de SEGURIDAD X11.

Fuente: man ssh