Estaba cambiando un frontend para usar SSH en lugar de HTTP para el backend, y luego me golpeó. HTTP no tiene estado, por lo que puedo enviar solicitudes a un servidor en el que no confío. Pero ¿qué hay de SSH? ¿No es SSH una comunicación de canal bilateral?
Ejemplo: El servidor A ejecuta comandos en el servidor B con SSH. Abre, ejecuta y cierra la sesión.
¿Qué tan seguro es esto para el Servidor A en caso de que el Servidor B se vea comprometido? ¿Podría un atacante potencialmente utilizar esta conexión para volver a iniciar sesión en el Servidor A, ejecutar comandos o extraer datos en el canal?
Para reanudar, ¿es seguro para el cliente final utilizar SSH en servidores no confiables?