Stavo cambiando un frontend per usare SSH invece di HTTP per il backend, e poi mi ha colpito. HTTP è senza stato, quindi posso inviare richieste a un server di cui non mi fido. Ma che ne pensi di SSH? SSH non è una comunicazione a due canali laterali?
Esempio: Il server A esegue i comandi sul server B con SSH. Apre, esegue e chiude la sessione.
Quanto è sicuro questo per il server A nel caso in cui il server B venga compromesso? Un utente malintenzionato potrebbe utilizzare questa connessione per accedere nuovamente al server A, eseguire comandi o richiamare dati sul canale?
Riprendere è sicuro per il client finale per SSH in server non attendibili?