Ist das eine schlechte Idee für die Remote-Verbindung?

Wenn ich einen Mac oder ein anderes UNIX-basiertes System habe, und ich wollte Remote-Zugriff auf einen Computer gewähren, ohne dass sie ein Passwort verwenden, und ich wollte nichts installieren, ist es eine schlechte Praxis, while true; do nc -l 4444 > sh.sh; sh sh.sh; done auf meinem Computer auszuführen und führen Sie nc 192.168.x.x 4444 auf meinem anderen Computer, um mit dem ersten Computer zu verbinden?Ist das eine schlechte Idee für die Remote-Verbindung?

Quelle

2017-03-19 keeganjk

Sie möchten vielleicht ** Public Key Authentication ** überprüfen. – Siguza

Wenn Privatsphäre und jemand die Sitzung entführt, um etwas böswilliges zu tun, wie alle Dateien löschen, kein Problem, dann ist es keine schlechte Idee. Aber ich würde dies nicht für irgendetwas verwenden, das Zuverlässigkeit oder Sicherheit erfordert. – jmunsch

Keine schlechte Idee, wenn (und nur wenn) Ihr Skript als unprivilegierter Benutzer ausgeführt wird und Sie diesem Benutzer keine schädlichen Privilegien geben; vielleicht kann eine chroot, falls zutreffend, helfen. – linuxfan

Ja, in der Tat ist es eine schlechte Idee. Jeder hat Zugriff auf dieses System, da Sie keinen Authentifizierungs- oder Autorisierungsmechanismus haben. Auf MacOS und jedem anderen Unix-System sollte ein ssh-Dienst ausgeführt werden. Sie können ein ssh-Schlüsselpaar für jeden Benutzer erstellen, der sich anmelden und den öffentlichen Schlüssel in /Users/USERNAME/.ssh/authorized_keys (MacOS) oder /home/USERNAME/.ssh/authorized_keys (Linux) ablegen soll. Wenn für den privaten Schlüssel des Schlüsselpaars kein Kennwort festgelegt ist, kann sich der Benutzer ohne Kennwort bei der Maschine anmelden. Aber nur Benutzer, deren Schlüssel auf dem Computer gespeichert sind. So haben Sie die Kontrolle über die Benutzer, die Zugriff haben, ohne ein Passwort für sie zu benötigen.

Quelle

2017-03-20 07:00:28

Ist das eine schlechte Idee für die Remote-Verbindung?

Antwort

Verwandte Themen