มีประโยชน์ด้านความปลอดภัยในการรันคำสั่งจากระยะไกลผ่าน ssh ในฐานะผู้ใช้ที่ไม่ใช่รูทในเครื่องหรือไม่? กล่าวอีกนัยหนึ่ง จริง ๆ แล้วสิ่งนี้อันตรายกว่าเมื่อเปรียบเทียบกับการรันคำสั่ง ssh แบบไม่รูท:
root@local:~# ssh user@remote "compromised_executable"
ฉันถือว่าระบบโลคัลไม่ได้ถูกบุกรุกและ จุ๊ๆ ไม่มีปัญหาด้านความปลอดภัย
ไม่ SSH ไม่เพิ่มประโยชน์ใดๆ จะทำให้แน่ใจว่าการเชื่อมต่อกับเครื่องระยะไกลได้รับการเข้ารหัสเท่านั้น ไม่มีอะไรเพิ่มเติม
แน่นอนว่าบัญชีที่ไม่ใช่รูทไม่ควรมีสิทธิ์ sudo ใด ๆ ไม่ว่าจะเป็นแบบโลคัลหรือรีโมตก็ตาม
หากคุณต้องการความปลอดภัยเพิ่มเติม ให้เรียกใช้ไบนารีในสภาพแวดล้อม chroot หรือคอนเทนเนอร์ หรือ VM ที่คุณสามารถทิ้งได้ในภายหลัง
SSH มีวัตถุประสงค์เพื่อให้การรักษาความลับและความสมบูรณ์ของข้อมูลผ่านเครือข่ายที่ไม่ปลอดภัย
ดังนั้นหากฉันเข้าใจคำถามของคุณถูกต้อง การดำเนินการคำสั่ง ssh จากระยะไกลในฐานะผู้ใช้ที่ไม่ใช่รูทควรจะปลอดภัยเท่ากับการเข้าสู่ระบบผ่าน ssh และดำเนินการคำสั่งด้วยตนเอง
เพิ่มความปลอดภัยโดยการเพิ่มคีย์ ssh ของเครื่องของคุณไปยังไฟล์ที่ได้รับอนุญาตจากเซิร์ฟเวอร์ระยะไกล ทำอย่างไร ssh-copy-id
อัปเดต
การดำเนินการคำสั่งใด ๆ ที่ไม่ต้องการ sudo เป็นความเสี่ยงที่ไม่จำเป็น รวมถึง ssh
เมื่อใดและหากเป็นไปได้ ให้หลีกเลี่ยงการใช้รูทเพื่อรันโปรแกรม เนื่องจากจะเพิ่มความเสี่ยงในการประนีประนอมกับระบบโลคัลของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
