¿Riesgos de ssh para un host no confiable? [duplicar]

25

Uso mucho ssh para conectarme a una variedad de servidores en mi universidad. Las máquinas son administradas por los estudiantes, así que asuma que realmente no se puede confiar en ellas ;-)

¿Cuáles son los riesgos de establecer una conexión ssh con un host sobre el que no tengo control? ¿Qué información se puede obtener sobre un cliente ssh desde el lado del servidor? ¿Existe la posibilidad de que puedan abrir un shell desde el servidor en la máquina de mi cliente?

    
pregunta bud 24.09.2011 - 00:20
fuente

2 respuestas

16

Hay otro gran riesgo: el reenvío de agente SSH. Si usa la función de supervisión de agentes, cualquier persona que sea root en el servidor SSH en el que está, puede usar su clave privada ssh para establecer nuevas conexiones. Consulte enlace para obtener más información sobre el reenvío de agentes.

    
respondido por el chris 24.09.2011 - 11:31
fuente
11

SSH no permite abrir una shell en el cliente desde el servidor remoto. Admite el reenvío de puerto invertido, pero eso se inicia en el lado del cliente mediante -R o un ~ -comando.

El principal riesgo es el reenvío X11. Si su cliente SSH está configurado para permitir que los programas en el servidor muestren ventanas GUI en su pantalla, hay un problema. Incluso los programas X11 que no son de confianza pueden causar mucho daño. Por lo tanto, es mejor usar -x (importante: x pequeña) en la línea de comandos o ForwardX11 no en el archivo ssh_config.

  

-X Habilita el reenvío X11. Esto también se puede especificar por host en un archivo de configuración.

     

El reenvío X11 debe habilitarse con precaución. Los usuarios con la capacidad de omitir los permisos de archivos en el host remoto (para la base de datos de autorización X del usuario) pueden acceder a la pantalla X11 local a través de la conexión reenviada. Un atacante puede entonces realizar actividades como el monitoreo de pulsaciones de teclas.

     

Por este motivo, el reenvío X11 está sujeto a las restricciones de la extensión X11 SECURITY de forma predeterminada.

     

-x Deshabilita el reenvío X11.

     

-Y Habilita el reenvío X11 de confianza. Los reenvíos de X11 de confianza no están sujetos a los controles de extensión de SEGURIDAD X11.

Fuente: man ssh

    
respondido por el Hendrik Brummermann 24.09.2011 - 09:30
fuente

Lea otras preguntas en las etiquetas