¿Es seguro que un servidor cliente inicie sesión en un servidor no confiable con SSH? [duplicar]

Question

¿Es seguro que un servidor cliente inicie sesión en un servidor no confiable con SSH? [duplicar]

#1 de mricon (0 votos)
#2 de Xiong Chiamiov (0 votos)

1

Estaba cambiando un frontend para usar SSH en lugar de HTTP para el backend, y luego me golpeó. HTTP no tiene estado, por lo que puedo enviar solicitudes a un servidor en el que no confío. Pero ¿qué hay de SSH? ¿No es SSH una comunicación de canal bilateral?

Ejemplo: El servidor A ejecuta comandos en el servidor B con SSH. Abre, ejecuta y cierra la sesión.

¿Qué tan seguro es esto para el Servidor A en caso de que el Servidor B se vea comprometido? ¿Podría un atacante potencialmente utilizar esta conexión para volver a iniciar sesión en el Servidor A, ejecutar comandos o extraer datos en el canal?

Para reanudar, ¿es seguro para el cliente final utilizar SSH en servidores no confiables?

linux ssh

pregunta nibb11 03.02.2018 - 11:35

fuente

2 respuestas

Lea otras preguntas en las etiquetas linux ssh

Problema con la dirección de shell inversa Autenticación de una página e ISO 27001

score 0 · Answer 1

Debería ser tan seguro como HTTPS, lo que significa que un servidor malintencionado tendría que poder explotar alguna vulnerabilidad en el cliente para abusar de la conexión, lo que es cierto para los protocolos HTTPS y SSH.

Sin embargo, debe asegurarse de no enviar su ssh-agent a servidores en los que no confía. Una buena manera de asegurarse de que es configurar lo siguiente en su .ssh / config:

ClearAllForwardings yes

score 0 · Answer 2

Ssh está diseñado para ser utilizado sin necesidad de confiar en el servidor.

Sin embargo, como con todo el software, esto no siempre es válido. CVE-2016-0777 y sus vulnerabilidades asociadas permitieron a un servidor malicioso leer la clave privada de un cliente, lo que les permite hacerse pasar por ese cliente a cualquier otro servidor. Aquí hay más información al respecto:

Esto fue considerado una gran vulnerabilidad. Para los modelos de amenazas de la mayoría de las personas, puede asumir que no hay otra vulnerabilidad conocida de este tipo y que puede conectarse de forma segura a servidores no verificados. Pero tendrás que tomar esa decisión tú mismo dependiendo de tu situación.