# 千万不要使用[color=red]任何来路不明[/color]的网页版[background=yellow]ssh工具[/background]

为什么我这么说？这**绝对不是**什么[color=red][size=18]**危言耸听**[/size][/color]
浏览器无法直接建立SSH连接，也就是说你的请求会被[background=yellow]先使用 WebSocket [size=18]转发[/size]到[size=18]网页版ssh的服务器[/size][/background]里，[color=red]**问题就出在这里！**[/color]
如果你使用了[size=18]**有心之人**[/size]的网页版ssh工具，那么他可以记录你的**[color=red][size=40]登录凭据[/size][/color]**、[color=red]**[size=17]服务器ip[/size]**[/color]等敏感内容
然后他就可以**[size=40][color=red]以你的身份[/color][/size]**登录你的服务器做**[size=30][color=red]很多事情[/color][/size]**
比如 [color=red][size=40]**挖矿**[/size][/color]、[color=red]挂马[/color]、[color=red]僵尸网络[/color]，甚至是[color=red]**[size=40]删库[/size]**[/color]（假如你用的是 root/sudoer）

而且现在国内的服务器提供商发现挖矿[size=40]**[color=red]永ban身份证[/color]**[/size]

这个颜色有点像椰树牌椰汁，我从小喝到大。

[size=30][color=red]分析透彻、清晰、到位!

千万不要使用任何来路不明的网页版ssh工具

一般不用

我下午好像也搬运了一个，腾讯云的。

https://www.nodeloc.com/d/8594

@“alay”#p80845 大厂的还好的，如果腾讯云的这个被扒出记录ip和登录凭据，那么腾讯市值蒸发几十亿

在线版的好像只用过宝塔的，其余时间都是自己下载的客户端连接的:ac01:

楼主这么激动，而且文字也够激情滂湃的，难道。。。:ac01:

win都是终端模拟器，wsl子系统，配置.ssh/config 用ssh xx 直接连

linux就更简单了，
手机也有termux