通过ssh会话黑入的客户端

Question

我使用我的Mac终端从一个主机服务提供商连接到服务器的ssh。就在我结束会议并关闭终端后的某个时候，我的Mac停止了响应，并展示了沙滩球。等了2-3分钟后，我决定拔掉网络电缆.我注意到我的Mac表现不同，仍然对鼠标或键盘没有反应。再过2-4分钟，我决定通过按住电源开关直到关机来强制关闭电源。

在此之后，我的Mac将不会启动，并表示没有磁盘。如果进入发现模式，它只显示恢复分区。所有其他分区都不见了。

我的Mac会被黑客入侵，分区会被删除吗？我记得当我第一次与这个主机提供商建立ssh连接时，我确实收到了一个关于加密版本.99需要更新的警告，等等，但我没有这么做。

当使用ssh连接时，ssh客户端会被黑客攻击吗？

Answer 1

这看起来是巧合。当您碰巧打开SSH会话时，您的硬盘似乎坏了。

SSH是一种点对点协议.作为客户端，唯一与之通信的是服务器。它也是一个非常安全的协议，专门设计为不允许任何第三方窃听或操纵数据。如果您的SSH客户端存在漏洞，恶意服务器可能会利用该漏洞。但这将假定：

• 连接到的服务器是恶意的。当它是一个专业的主机提供商，这是不可能的。黑客攻击你的客户对生意不利。
• 他们没有什么比随机销毁你的数据更好的了。这是不太可能的，因为这样做没有好处。当您有远程执行漏洞时，有许多更好的事情要做，而当用户根本没有注意到任何事情时，它们中的大多数都工作得最好。

Answer 2

假设您是通过CLI (即没有GUI)连接，远程主机不能通过ssh连接进行这种破坏，则由于没有shell返回给您，远程服务器对您的本地机器没有任何特权。

恶意远程主机可能会做一些事情来破坏您的体验，并使您的本地机器运行缓慢(控制台、流等)，因此这可能会导致海滩球等，但是在断开连接之后，或者在最坏的情况下，重新启动您的机器将是很好的。

以上所有这些都是假设没有发生任何其他事情，即这是一个常规的SSH连接，使用未经修改的协议等来自本机终端。