SFTP 到服务器 - 服务器可以查看我的本地文件吗?
SFTP into server - can server view my local files?
场景:
1) 我通过 Tor 网络 SFTP 进入远程服务器。
a) 我没有对服务器的物理访问权限
b) 我对服务器有 root 权限
2) 我能够查看服务器上存在的本地文件。
问题:
3) 服务器是否能够查看我计算机上的本地文件?假设文件已加密但在 SFTP 时已被解密。 (HDD、SSD、USB 等)。
不 - 它不能。除非您使用的是被操纵的 SFTP 客户端程序。
FTP 协议在客户端和服务器的角色方面明确而准确 - 服务器根本无法向客户端发出命令。
您可能会被诱骗发出命令,通过 PUT 命令将您的文件列表发送到服务器,但这很难想象。
或者,如果您使用的是您无法控制的 SFTP 客户端程序,并且是由您不信任的一方发布的,则该客户端可能会被操纵来向服务器计算机发送有关以下内容的信息:通过 SFTP 协议之外的其他方式访问您的本地计算机。但是,如果您使用的是具有已知良好来源的独立 SFTP 客户端,则不会发生这种情况。
如果您有服务器的根访问权限,在 WinSCP 或 MobaXterm 的帮助下,您应该能够从本地计算机访问文件,您可以将文件从本地计算机拖放到服务器,反之亦然(假设您正在从 windows op)
访问
场景:
1) 我通过 Tor 网络 SFTP 进入远程服务器。
a) 我没有对服务器的物理访问权限
b) 我对服务器有 root 权限
2) 我能够查看服务器上存在的本地文件。
问题:
3) 服务器是否能够查看我计算机上的本地文件?假设文件已加密但在 SFTP 时已被解密。 (HDD、SSD、USB 等)。
不 - 它不能。除非您使用的是被操纵的 SFTP 客户端程序。
FTP 协议在客户端和服务器的角色方面明确而准确 - 服务器根本无法向客户端发出命令。
您可能会被诱骗发出命令,通过 PUT 命令将您的文件列表发送到服务器,但这很难想象。
或者,如果您使用的是您无法控制的 SFTP 客户端程序,并且是由您不信任的一方发布的,则该客户端可能会被操纵来向服务器计算机发送有关以下内容的信息:通过 SFTP 协议之外的其他方式访问您的本地计算机。但是,如果您使用的是具有已知良好来源的独立 SFTP 客户端,则不会发生这种情况。
如果您有服务器的根访问权限,在 WinSCP 或 MobaXterm 的帮助下,您应该能够从本地计算机访问文件,您可以将文件从本地计算机拖放到服务器,反之亦然(假设您正在从 windows op)
访问