我想通过 SSH 连接到不受信任的第三方的机器。他们的机器位于防火墙后面。
我想我应该允许他们通过 转发他们的 SSH 端口到我的公共地址服务器ssh -R
。
假设我将第三方/bin/false
作为登录 shell,我会面临哪些漏洞?
答案1
如果您允许来自不受信任的来源的 SSH 进入您的计算机,即使没有启用登录 shell 和端口转发,他们也可以建立端口转发并访问计算机上仅可通过环回接口访问的服务。有时,这些服务不受保护或保护薄弱(例如数据库服务器、sendmail 等)。
更多详细信息请参阅如何限制 ssh 端口转发而不拒绝它?