是否存在可以控制服务器的攻击者可以访问客户端并在客户端上启动操作的条件?我意识到攻击者可以在服务器上植入木马,希望 SSH 客户端背后的用户(手动或通过运行脚本)拖入木马,但是否还有其他攻击途径?
我对不涉及密码且仅使用公钥身份验证的场景特别感兴趣,可能在连接的两端使用相同的用户凭据。
小智 3
普通 SSH 客户端通常不会受到服务器上任何内容的影响,至少在其中未发现安全漏洞的情况下是这样。但以下 SSH 功能会带来安全问题:
-R)。远程系统上的人员/恶意软件将获得对本地端口的访问权限。-w)。远程系统上的个人/恶意软件将能够通过隧道发送流量。-A)。远程系统上的人员/恶意软件将能够使用您的 ssh-agent 密钥环向您拥有密钥的其他 SSH 服务器进行身份验证。-X或-Y)。正如其他人指出的那样,X11 协议在设计时就考虑到了可信客户端。恶意软件可能会读取其他窗口的内容、发送击键或只是显示一个要求输入密码的窗口。另一件需要考虑的事情是您正在使用的终端模拟器。最有可能的是它是一个 GUIkonsole或 GNOME 终端。如果它存在漏洞,也可以通过受感染服务器上的程序来利用它(例如,远程服务器可以发送导致缓冲区溢出的字符序列,并允许攻击者在您的客户端计算机上执行代码)。
我从未听说过蠕虫或自动攻击软件使用这些攻击媒介,但如果是有针对性的攻击,这些攻击(尤其是代理转发)可能会用来对付您。