O scurtă descriere a situației mele:
2 computere de uz casnic, ambele conectate la un router standard AT&T. Ambele computere primesc un 192.168.1.x adresa IP de la router. Nu am idee care este IP-ul routerului pentru lumea exterioară sau cum aș ști cum să-l determin. Am un plan de fibră AT&T destul de standard, așa că aș presupune că IP-ul routerului meu către lumea exterioară este DHCP, dar nu sunt 100% sigur și nu sunt sigur cum aș verifica acest lucru. Ambele computere rulează o versiune recentă de Ubuntu (de asemenea, cu pornire duală cu Windows, dar folosesc rar Windows).
Adesea trebuie să fac transferuri mari de fișiere de la un computer la altul și să instalez openssh-server și folosind scp comanda pare a fi cea mai eficientă modalitate, așa că așa am făcut-o. Este destul de simplu să utilizați ifconfig comanda pentru a obține IP-ul local al unei mașini și apoi scp pentru a muta cantități mari de fișiere.
Ambele mașini au un bun sudo parola, inclusiv caractere majuscule, caractere mici, numere și simboluri speciale și nu folosesc parola în altă parte, așa că nimeni altcineva nu ar ști-o și ar fi extrem de dificil de ghicit. Am informații pe ambele computere care ar putea fi folosite pentru a-mi falsifica identitatea.
Ca practică generală, când termin scpchestii, eu sudo systemctl stop ssh și sudo systemctl dezactivați ssh pentru a opri serverul openssh până data viitoare când trebuie să fac un transfer. Lucrez cu seturi de date auto autonome și au devenit uriașe (cele mai recente seturi Waymo și NuScenes sunt ambele dezarhivate de ~500 GB), așa că pentru unele transferuri deosebit de mari las ssh activat peste noapte.
Deci întrebarea mea este, cu instalarea openssh-server (systemd numele procesului ssh) și rulând așa cum este descris mai sus, îmi asum vreun risc de securitate? Dacă da, ce măsuri ar fi recomandate pentru atenuare?
