Seguridad SSH

La comunicación con el protocolo ssh es segura, pero creo que sus administradores tienen otras razones para no otorgar acceso ssh con la primera solicitud.

Cuando obtienes acceso ssh a un sistema, normalmente puedes copiar archivos al sistema y ejecutarlos (no solo tus archivos jar). De esta manera, podrías subir archivos obteniendo acceso root o comprometer el sistema de otra manera.

entonces, al otorgar acceso ssh, no importa qué tan seguro esté configurado, usted tiene acceso directo a la máquina y este es otro vector de ataque al sistema. la filosofía debería ser habilitar la menor cantidad de servicios posible. pero no puedo imaginar que sus administradores no estén usando ssh. por lo que no debería haber ningún riesgo adicional al habilitar ssh, pero quizás al regalar una nueva cuenta en el servidor. Pregúnteles si utilizan autenticación de clave pública o autenticación de contraseña. Es un buen consejo de seguridad utilizar claves públicas.

Otra razón para no otorgarle acceso podría ser que pierden un poco de control sobre el servidor, porque no saben en detalle qué se está ejecutando en el servidor. así que cuéntales detalladamente qué quieres subir y qué hacen estos programas. Es posible que le hagan más preguntas o le digan que debe cambiar algo, pero de esta manera puede trabajar junto con sus administradores para que sus archivos jar se ejecuten en el servidor.

Como cliente de Windows, estoy de acuerdo con Chris Kaufmann: PuTTY es un muy buen cliente para Windows.

Estoy de acuerdo con Aputsiaq: si se configura correctamente, puede ser seguro; si no, no lo es. Creo que tendrás que monitorear el servidor más de cerca. Colóquelo lo más apretado que pueda manejar. Para ventanas, masillaes el patrón oro.

Otra razón por la que podrían ser reacios a abrir ssh es su capacidad para hacer túneles en las conexiones. SSH generalmente permite túneles, lo que significa que usted tiene el potencial de abrir más de su red de lo que ellos quisieran.