Tham gia Đăng nhập
Điểm:0
avatar Server

Thực thi từ xa SSH có an toàn hơn khi không phải root cục bộ không?

lá cờ cn
morrow

Có lợi ích bảo mật nào khi chạy lệnh từ xa thông qua ssh với tư cách là người dùng cục bộ không phải root không? Nói cách khác, điều này có thực sự nguy hiểm hơn so với việc thực thi lệnh ssh khi không phải root:

root@local:~# ssh user@remote "compromised_executable"

Tôi cho rằng hệ thống cục bộ không bị xâm phạm và ssh không có bất kỳ vấn đề bảo mật.

94
2 + 0
Điểm:1
avatar Server
lá cờ in
Gerald Schneider

Không, SSH không thêm bất kỳ lợi ích nào. Nó chỉ đảm bảo rằng kết nối đến máy từ xa được mã hóa, không có gì khác.

Tất nhiên, tài khoản không phải root sẽ không có bất kỳ quyền sudo nào cho dù đó là cục bộ hay từ xa đều không thành vấn đề.

Nếu bạn muốn tăng cường bảo mật, thì hãy thực thi tệp nhị phân trong môi trường chroot hoặc vùng chứa hoặc máy ảo mà bạn có thể vứt bỏ sau đó.

0 + 2
lá cờ cn
morrow
Cảm ơn bạn đã trả lời, tôi đoán câu hỏi của mình chưa đủ rõ ràng: Tôi không hỏi liệu SSH có bổ sung lợi ích hay không mà hỏi liệu có lợi ích bảo mật nào khi chạy SSH với tư cách là người dùng cục bộ không phải root thay vì root (ví dụ: với sudo).
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
@morrow Không có gì ngoài những lợi ích nổi tiếng thông thường của việc chạy _anything_ với tư cách không phải root mà không _need_ được chạy với tư cách là root.
1
Hồi đáp
Điểm:0
Andrija Jostergård avatar Server
lá cờ pr
Andrija Jostergård

SSH nhằm mục đích cung cấp tính bảo mật và tính toàn vẹn của dữ liệu qua mạng không bảo mật.

Vì vậy, nếu tôi hiểu chính xác câu hỏi của bạn, thì việc thực thi các lệnh ssh từ xa với tư cách là người dùng không phải root sẽ an toàn như đăng nhập qua ssh và thực hiện lệnh theo cách thủ công.

Tăng cường bảo mật bằng cách thêm khóa ssh của máy vào tệp ủy quyền của máy chủ từ xa. Làm thế nào để ssh-bản sao-id

Cập nhật

Thực hiện bất kỳ lệnh nào không cần sudo là một rủi ro không cần thiết. bao gồm ssh.

Tất nhiên, khi nào và nếu có thể, hãy tránh sử dụng quyền root để thực thi các chương trình vì nó làm tăng nguy cơ ảnh hưởng đến hệ thống cục bộ của bạn.

0 + 2
lá cờ cn
morrow
Cảm ơn vì đã phản hồi. Câu hỏi của tôi nhắm mục tiêu nhiều hơn đến sự khác biệt về bảo mật tiềm năng giữa việc thực thi ssh với quyền root so với không phải root. Nếu tôi hiểu bạn một cách chính xác, `Sudo ssh` sẽ chỉ có vấn đề nếu chính lệnh đó có vấn đề về bảo mật?
0
Hồi đáp
Andrija Jostergård avatar
lá cờ pr
Andrija Jostergård
Ah thành thật mà nói tôi chưa bao giờ nghĩ về điều đó. Tôi chưa bao giờ cần thực thi ssh với Sudo. Tôi không thấy bất kỳ lý do nào khiến bạn thực thi ssh với các đặc quyền Sudo. Nhưng vâng, giả sử ssh là thỏa hiệp và bạn sử dụng sudo để thực thi nó, thì bất cứ thứ gì đã được đưa vào ssh sẽ có toàn quyền truy cập vào máy cục bộ của bạn. Tôi cho rằng rủi ro rất không cần thiết.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.