Uso molto ssh per connettermi a una varietà di server nella mia università. Le macchine sono amministrate dagli studenti, quindi supponi di non poter essere attendibili; -)
Quali sono i rischi nel realizzare una connessione SSH ad un host su cui non ho controllo? Quali informazioni possono essere acquisite su un client ssh dal lato server? C'è la possibilità che possano aprire una shell dal server sul mio computer client?
C'è un altro grande rischio: inoltro dell'agente SSH. Se si utilizza l'agente forarding, chiunque sia root sul server in cui si trova SSH, può utilizzare la propria chiave privata ssh per stabilire nuove connessioni. Vedi link per maggiori informazioni sull'inoltro dell'agente.
SSH non consente di aprire una shell sul client dal server remoto. Supporta il port forwarding invertito, ma viene avviato dal lato client tramite -R o un ~ -comando.
Il rischio principale è l'inoltro X11. Se il tuo client SSH è configurato per consentire ai programmi sul server di eseguire il rendering delle finestre gui sullo schermo, c'è un problema. Anche i programmi X11 non fidati possono causare molti danni. Quindi è meglio usare -x (importante: piccola x) sulla riga di comando o ForwardX11 no nel file ssh_config.
-XEnables X11 forwarding. This can also be specified on a per-host basis in a configuration file.X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default.
-xDisables X11 forwarding.
-YEnables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.
Fonte: man ssh