例如,有2台计算机A和B。计算机A是SSH服务器。计算机 B 打开到计算机 A 的 SSH 连接/隧道。是否可以从计算机 A 使用 SSH 连接/隧道从计算机 A 访问计算机 B?另外,如何在不关闭服务器的情况下断开计算机 B 与 SSH 的连接?
基本答案是否定的:客户端计算机(B)上的用户可以在服务器计算机(A)上运行命令(因此客户端上的管理员可以在服务器上运行命令),但服务器上的管理员只能影响什么用户在客户端上执行的操作。
然而,这并不意味着客户端计算机受到服务器管理员的完全保护。恶意服务器管理员可以在可执行文件中插入一些攻击代码,用户将其复制到客户端计算机并在那里执行。
此外,如果用户除了 ssh 连接之外还打开了隧道,这可能会提供另一个攻击媒介。例如,X11 隧道几乎可以允许服务器管理员远程控制在客户端计算机上本地运行的 X11 应用程序(例如,通过注入按键或剪贴板数据)。Openssh 通过X11 SECURITY 扩展提供了一些保护(请参阅Openssh 客户端手册中的-X、-Y和的描述),但这些控制并不能提供绝对的保护(X11 的设计并未考虑到应用程序隔离,因此您无法真正拥有安全性)而不牺牲功能)。ForwardX11Trusted
| 归档时间: |
|
| 查看次数: |
3752 次 |
| 最近记录: |