我正在尝试连接到服务器。我连接到它并添加一个或两个文件,然后断开连接。我在新机器上连接时收到此消息:
The authenticity of host 'mytestingserver.com (111.22.129.1)' can't be established.
Are you sure you want to continue connecting (yes/no)?
如果我击中,yes我可以做我的正常任务。但是,是否存在任何危险,例如:
这是否yes会允许该服务器重新连接我的计算机并对我造成伤害?
我知道这个帖子,其中提到No one without the private key corresponding to fingerprint 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40 can decode what you send.
我不在乎我发送了什么,我只是担心某些东西可能会通过该连接潜入我的计算机。
答案1
选择“是”是否会允许该服务器重新连接到我的计算机并对我造成伤害?
一般来说不会。为什么会这样?就像访问任何随机网站一样,没有任何东西会隐式地打开某种后门供它再次访问。
(当然,ssh客户端可能存在导致这种情况的 bug,并且这些 bug 被发现频繁地在网络浏览器中,ssh但微小的相比之下,其客户端代码已经经过了一段时间的仔细审查。
我不在乎我发送了什么
您正在发送您的密码,以及您之前提到的各种文件。
MITM 攻击在实践中并不常见,但对于使用同一 LAN 或在您的 ISP 上工作的人来说也不是太难,所以明智的做法是防范它们,因为攻击者不仅会接收数据,还可以利用它对付您,例如使用您的密码连接到您的服务器并破坏东西。
(记住火羊? 大多数人都不会说他们向 Facebook 发送任何秘密信息,但与此同时,没有人喜欢有人发现他们的密码。因此 HTTPS 服务器也有自己的密钥,必须经过验证;网络浏览器只使用“证书颁发机构”,而不是询问每个用户。)
我只是担心某些东西可能会通过该连接再次进入我的计算机。
这仅有的服务器可以控制客户端的方法是,如果客户端具有这样的功能(ssh没有)或者存在使之成为可能的错误(ssh没有,但网络浏览器经常有)。
尽管如此,一些其他远程连接工具,例如 Windows 中的远程桌面,做具有允许服务器访问客户端计算机上保存的文件的功能,但这些功能必须手动启用,并且会显示一条警告消息,明确提及服务器可以执行的所有操作。
答案2
@grawity 是正确的 - 这不会创建某人可以重新进入您的系统的渠道。
该警告的目的是防止中间人攻击,即另一台计算机假装是您的服务器,而您又假装是服务器。
如果您之前没有连接过服务器,那么连接起来应该没问题(不保证,而且跨越某些边界时会被政府进行 MITM 攻击,所以这取决于您是否担心这一点)。但是,如果您之前连接过系统时突然弹出此信息,而您不知道是什么更改导致了此问题(例如重新安装服务器或重新创建 SSH 密钥),请不要连接。
如果您使用公钥/私钥,远程站点将无法获取您的密码,因为密码尚未发送。