SSH no permite abrir una shell en el cliente desde el servidor remoto. Admite el reenvío de puerto invertido, pero eso se inicia en el lado del cliente mediante -R o un ~ -comando.
El principal riesgo es el reenvío X11. Si su cliente SSH está configurado para permitir que los programas en el servidor muestren ventanas GUI en su pantalla, hay un problema. Incluso los programas X11 que no son de confianza pueden causar mucho daño. Por lo tanto, es mejor usar -x (importante: x pequeña) en la línea de comandos o ForwardX11 no
en el archivo ssh_config.
-X
Habilita el reenvío X11. Esto también se puede especificar por host en un archivo de configuración.
El reenvío X11 debe habilitarse con precaución. Los usuarios con la capacidad de omitir los permisos de archivos en el host remoto (para la base de datos de autorización X del usuario) pueden acceder a la pantalla X11 local a través de la conexión reenviada. Un atacante puede entonces realizar actividades como el monitoreo de pulsaciones de teclas.
Por este motivo, el reenvío X11 está sujeto a las restricciones de la extensión X11 SECURITY de forma predeterminada.
-x
Deshabilita el reenvío X11.
-Y
Habilita el reenvío X11 de confianza. Los reenvíos de X11 de confianza no están sujetos a los controles de extensión de SEGURIDAD X11.
Fuente: man ssh