Регистрация Войти
Рейтинг:0
avatar Server

Является ли удаленное выполнение SSH более безопасным, чем локальное выполнение без полномочий root?

флаг cn
morrow

Есть ли преимущество в плане безопасности при удаленном выполнении команды через ssh в качестве локального пользователя без полномочий root? Другими словами, действительно ли это более опасно по сравнению с выполнением команды ssh без полномочий root:

root@local:~# ssh user@remote "скомпрометированный_исполняемый файл"

Я предполагаю, что локальная система не скомпрометирована и ssh не имеет проблем с безопасностью.

94
2 + 0
Рейтинг:1
avatar Server
флаг in
Gerald Schneider

Нет, SSH не дает никаких преимуществ. Это только гарантирует, что соединение с удаленной машиной зашифровано, и ничего более.

Учетная запись без полномочий root, конечно, не должна иметь никаких разрешений sudo, будь то локальная или удаленная, не имеет значения.

Если вам нужна дополнительная безопасность, запустите двоичный файл в среде chroot или в контейнере, или на виртуальной машине, которую вы можете потом выбросить.

0 + 2
флаг cn
morrow
Спасибо за ответ, я думаю, мой вопрос был недостаточно ясен: я не спрашиваю, добавляет ли SSH преимущество, но есть ли преимущество в плане безопасности от запуска SSH в качестве локального пользователя без полномочий root вместо root (например, с помощью sudo).
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
@morrow Ничего, кроме обычных хорошо известных преимуществ запуска _всего_ от имени пользователя без полномочий root, _необходимо_ запускать от имени пользователя root.
1
Ответить
Рейтинг:0
Andrija Jostergård avatar Server
флаг pr
Andrija Jostergård

SSH предназначен для обеспечения конфиденциальности и целостности данных в незащищенной сети.

Итак, если я правильно понимаю ваш вопрос, удаленное выполнение команд ssh от имени пользователя без полномочий root должно быть таким же безопасным, как вход в систему через ssh и выполнение команды вручную.

Повысьте безопасность, добавив ключ ssh вашего компьютера в файл author_keys удаленных серверов. Как ssh-копия-идентификатор

Обновлять

Выполнение любой команды, для которой не требуется sudo, — это ненужный риск. включая сш.

Конечно, когда и если это возможно, избегайте использования root для выполнения программ, поскольку это увеличивает риск компрометации вашей локальной системы.

0 + 2
флаг cn
morrow
Спасибо за ответ. Мой вопрос больше нацелен на потенциальные различия в безопасности между выполнением ssh от имени пользователя root по сравнению с выполнением без полномочий root. Если я правильно вас понял, `sudo ssh` будет проблематичным только в том случае, если у самой команды есть проблемы с безопасностью?
0
Ответить
Andrija Jostergård avatar
флаг pr
Andrija Jostergård
Ах, если честно, я никогда не думал об этом. У меня никогда не было необходимости запускать ssh с помощью sudo. В любом случае я не вижу причин, по которым вы должны выполнять ssh с привилегиями sudo. Но да, скажем, ssh — это компромисс, и вы используете sudo для его выполнения, тогда все, что было запечено в ssh, будет иметь полный доступ к вашей локальной машине. Очень ненужный риск, я полагаю.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.