以本地非 root 用户身份通过 ssh 远程运行命令是否有安全优势?换句话说,与以非 root 用户身份执行 ssh 命令相比,这实际上更危险吗:
root@local:~# ssh user@remote "compromised_executable"
我假设本地系统没有受到损害并且ssh不存在任何安全问题。
答案1
不,SSH 不会带来任何好处。它仅确保与远程机器的连接是加密的,仅此而已。
非 root 帐户当然不应该具有任何 sudo 权限,无论是本地还是远程都无所谓。
如果您想要增加安全性,那么请在 chroot 环境或容器中执行二进制文件,或者在之后可以丢弃的 VM 中执行该二进制文件。
答案2
SSH 旨在通过不安全的网络提供数据的机密性和完整性。
因此,如果我正确理解了你的问题,以非 root 用户身份远程执行 ssh 命令应该与通过 ssh 登录并手动执行命令一样安全。
通过将计算机的 ssh 密钥添加到远程服务器的 authorized_keys 文件中来提高安全性。如何ssh-复制-id
更新
执行任何不需要 sudo 的命令都是不必要的风险,包括 ssh。
当然,如果可能的话,请避免使用 root 来执行程序,因为这会增加危害本地系统的风险。