我买了代理服务。为了设置我的浏览器,我必须建立到他们服务器的 SSH 隧道。由于我不想永久观察它,我想为它设置 autossh。
但我想知道:如果代理服务的服务器被黑客入侵,或者如果另一个客户也连接到 SSH 隧道,被感染:他们会以任何方式损坏我的机器吗?窃取数据,连接到我的电脑或其他任何...
这是合理的担忧还是完全不可能?
如果您使用 X11 转发,就会出现这样的示例,例如本报告中所述:
https://thejh.net/writing-stuff/openssh-6.8-xsecurity
类似的问题很多年前就发表过:
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
所有这些现在都应该得到修复,但是使用 -X 转发到不受信任的机器仍然可能存在潜在危险。