Позволит ли ответ «да» этому серверу подключиться к моему компьютеру и причинить мне вред?
Как правило, нет. С чего бы это? Так же, как посещение любого случайного веб-сайта, нет ничего, что бы неявно открывало какой-то бэкдор для его посещения.
(Конечно, есть вероятность, что у клиента ssh может быть ошибка, которая делает это возможным, и такие ошибки часто обнаруживаются в веб-браузерах, но ssh по сравнению с ними незначителен, и поэтому его клиентский код был тщательно проверен с течением времени.)
Меня не волнует, что я отправляю
Вы отправляете свой пароль, например, и различные файлы, которые вы упомянули ранее.
MITM-атаки не так часты на практике, но не слишком сложны для тех, кто использует ту же локальную сеть или работает у вашего интернет-провайдера, поэтому разумно защититься от них, потому что злоумышленник не просто получит данные, но может также использовать его против вас, например, подключиться к вашему серверу с вашим паролем и уничтожить вещи.
(Помните Firesheep? Большинство людей не сказали бы, что они отправляют что-то секретное в Facebook, но в то же время никому не нравится, когда кто-то узнает их пароль. Таким образом, серверы HTTPS также имеют свои собственные ключи, которые должны быть проверены; веб-браузеры просто используют "центры сертификации" вместо того, чтобы спрашивать каждого пользователя.)
Я просто боюсь, что что-то может проникнуть обратно в мой компьютер через это соединение.
Единственный способ, которым сервер может управлять клиентом, - это если у клиента есть такая функция (ssh нет) или ошибка, которая сделала это возможным (ssh нет, хотя веб-браузеры часто делают это).
Тем не менее, некоторые другие средства удаленного подключения, такие как удаленный рабочий стол в Windows, действительно есть функции , которые позволили бы на доступе к файлам сервер хранятся на клиентском компьютере, но те должны быть включены вручную, а также предупреждение показано , что явно упоминает все что сервер мог сделать.
