我购买了代理服务。为了设置我的浏览器,我必须建立到他们服务器的 SSH 隧道。由于我不想永久观察它,所以我想为其设置 autossh。
但我想知道的是:如果代理服务的服务器被黑客攻击,或者另一个也连接到 SSH 隧道的客户被感染:他们会以任何方式损坏我的机器吗?窃取数据、连接到我的电脑或者其他什么......
这是合理的担忧还是完全不可能?
答案1
如果您使用 X11 转发,就会出现这样的示例,例如本报告中所述:
https://thejh.net/writing-stuff/openssh-6.8-xsecurity
类似的问题很多年前就发表过:
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
所有这些现在都应该得到修复,但是使用 -X 转发到不受信任的机器仍然可能存在潜在危险。
答案2
有人可以爬回您的 SSH 连接并感染您的计算机吗?否。他们能否看到来自您的外部 IP 地址的连接,然后扫描/枚举/潜在地利用您的网关(例如路由器)?是的。
您真正应该关心的是代理提供商是否值得信任您的网络流量。通过通过他们的网络代理您的流量,您可以让他们直接嗅探您的流量,无论是否有细则。流量将被 SSH 隧道封装并从 ISP 处进行混淆,但一旦流量从代理提供商传出,就可以正常进行了。