Некоторые команды не найдены через ssh

Общеизвестно, что всегда следует использовать разные пароли для разных целей. Однако в этом случае я бы сказал, что риск невелик, по крайней мере, если на вашей рабочей станции отключен вход по ssh с помощью пароля, так что удаленный злоумышленник не может получить никакой выгоды от знания вашего пароля.

Если у вас уже есть локальный злоумышленник (, знающий ваш пароль ), он может легко настроить вещи, чтобы шпионить за вами, чтобы получить вашу кодовую фразу всякий раз, когда вы вводите ее снова. У многих пользователей так или иначе запущен ssh-agent, так что злоумышленник может использовать его вообще без необходимости вводить пароль. Таким образом, разные пароли здесь не очень помогут, но, возможно, все же могут защитить вас от «известных не -экспертов» злоумышленников, таких как ваши дети, свекровь и т. д.;)

Более интересным случаем может быть случай, когда удаленный злоумышленник (вирус )сумел выполнить код в вашей учетной записи пользователя, не зная пароля. Кажется, ему проще подсмотреть ваш ключ -парольную фразу. Но будет ли ему важно получить системный пароль, если у него уже есть доступ? Возможно, использовать sudo, когда он настроен как в Ubuntu по умолчанию.

В другом случае злоумышленник имеет доступ только к файлам /etc/shadowи/или зашифрованным ssh -ключам (, например. взломать резервный сервер ). Теоретически возможно, что либо ключи, либо теневые файлы менее защищены от атак грубой -силы для подбора паролей. Это было бы преимуществом для атакующего, но я думаю, что это преимущество невелико.