SSH non consente di aprire una shell sul client dal server remoto. Supporta il port forwarding invertito, ma viene avviato dal lato client tramite -R o un ~ -comando.
Il rischio principale è l'inoltro X11. Se il tuo client SSH è configurato per consentire ai programmi sul server di eseguire il rendering delle finestre gui sullo schermo, c'è un problema. Anche i programmi X11 non fidati possono causare molti danni. Quindi è meglio usare -x (importante: piccola x) sulla riga di comando o ForwardX11 no
nel file ssh_config.
-X
Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default.
-x
Disables X11 forwarding.
-Y
Enables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.
Fonte: man ssh