如果我通过 SSH 连接到远程服务器,那台机器的管理员是否可以使用我的 SSH 会话将数据发送回连接并向我的本地 PC 执行某些操作?我使用 DSA 密钥并且不允许密码登录到我的 SSH 服务器,并且我不允许 root 访问。如果尽管采取了这些预防措施,这仍然是可能的,您能否解释一下代码/链接是如何完成的,以便我理解?
我担心的另一件事是,如果我连接到远程服务器,管理员可能会劫持我的 pts 会话,然后只需键入exit即可访问我的 PC。再次,请让我知道这是否可行,如果可以,请提供代码/链接
我已经做了一些谷歌搜索,到目前为止什么也没找到。
他们不可能仅仅因为您使用 SSH 连接到他们的远程服务器就简单地劫持您的连接并接管您的 PC。但是,您在该远程服务器上所做的一切当然都可以受到监控。您可能通过远程 SSH 连接输入的任何密码都可以被捕获,但这是因为您将这些数据发送给他们,而不是因为他们正在监视您的家用计算机。如果他们劫持了您的 PTS 会话,他们只能在他们自己的远程服务器上执行您的操作。它没有给他们带来任何好处,因为他们已经对自己的服务器拥有如此大的权力。如果他们键入 exit,他们将结束您的远程 shell,您将被启动,但他们将无法控制您的计算机。该 PTS 会话在远程计算机上,与您在家用计算机上可能拥有的任何 PTS 会话无关。您的 SSH 客户端中总是有可能存在安全漏洞,这可能会让他们对您的机器有一定的访问权限,但是如果您将软件保持在合理的最新状态,这极不可能,我不会担心。
话虽如此,有一些方法可以使您的计算机更容易受到 SSH 的攻击。如果您启用某种类型的转发,他们可能会利用它来对付您。默认情况下所有转发都是关闭的。如果您启用了代理转发,则他们可以使用您在家用计算机上的代理中加载的任何私钥,但仅限于建立 SSH 连接时。代理不允许任何人窃取密钥,但只要您将其转发到他们的服务器,他们就可以使用它们。您永远不应启用代理转发到不受信任的计算机。X11 转发可以让他们启动应用程序,甚至控制您的 X 会话。OpenSSH,默认情况下在转发时对 X11 协议进行一些过滤(除非您启用了 ForwardX11Trusted),因此它们无法接管完全控制,但他们仍然可以在您的 X 会话上加载窗口。再次,X11转发需要谨慎使用。
无论如何,我对如何进行实际的 ssh 入侵有一个很好的想法,但我的问题是:如果我确实获得了远程服务器的访问权限,这台机器的管理员是否可以使用我的 ssh会话将数据发送回连接并感染我的本地电脑?
这取决于您使用的客户端。
可能的?是的,例如:http : //archive.cert.uni-stuttgart.de/bugtraq/2002/12/msg00261.html
可能吗?不。
我担心的另一件事是,如果我可以访问远程服务器,管理员可能会劫持我的 pts 会话,然后只需键入 exit 即可访问我的电脑。
这不会发生。如果他们“劫持”了您的 shell 并键入exit它,则只会终止 shell,仅此而已。
一般来说,闯入另一个系统是个坏主意。有法律反对这一点,这只是一种犯罪。
如果您对自己在做什么一无所知,那么闯入系统会更糟糕。你的问题表明情况就是这样。
简单的建议:将 ip 列入黑名单,仅此而已。
您意识到,在大多数司法管辖区,您想做的事情都是非法的,可能会导致您被罚款或监禁。
说真的——不要这样做!
将他们屏蔽或列入黑名单,不要报复。
(不过,在实际回答你的问题时 - 不,除非你的 SSH 客户端容易受到另一端的攻击,否则他们无法直接执行任何操作。如果你从他们的一端下载文件,那会让你处于不同的位置 - 那里那里可能有恶意软件)