SSH 远程执行比本地非root更安全吗?

SSH 远程执行比本地非root更安全吗?

以本地非 root 用户身份通过​​ ssh 远程运行命令是否有安全优势?换句话说,与以非 root 用户身份执行 ssh 命令相比,这实际上更危险吗:

root@local:~# ssh user@remote "compromised_executable"

我假设本地系统没有受到损害并且ssh不存在任何安全问题。

答案1

不,SSH 不会带来任何好处。它仅确保与远程机器的连接是加密的,仅此而已。

非 root 帐户当然不应该具有任何 sudo 权限,无论是本地还是远程都无所谓。

如果您想要增加安全性,那么请在 chroot 环境或容器中执行二进制文件,或者在之后可以丢弃的 VM 中执行该二进制文件。

答案2

SSH 旨在通过不安全的网络提供数据的机密性和完整性。

因此,如果我正确理解了你的问题,以非 root 用户身份远程执行 ssh 命令应该与通过 ssh 登录并手动执行命令一样安全。

通过将计算机的 ssh 密钥添加到远程服务器的 authorized_keys 文件中来提高安全性。如何ssh-复制-id

更新

执行任何不需要 sudo 的命令都是不必要的风险,包括 ssh。

当然,如果可能的话,请避免使用 root 来执行程序,因为这会增加危害本地系统的风险。

相关内容