ある人が辞めた後、私はそれらのサーバーの新しい管理者になりました。すべてが安全であることを確認する必要があります。
あるサーバー(A と呼ぶ)で入力してみました:
ssh [hostname of B server] -p [port]
パスフレーズを入力後、B にログインしました。なぜログインできるのか知りたいです。B で authorized_keys を検索したところ、見つかりましたが、空のファイルでした。空であれば、誰も秘密鍵を使用してログインできないはずです。
しかし、私はおそらく何かを知らない。
したがって、誰かがサーバー A をクラックしてパスフレーズを知っている場合、現在、その人はサーバー B にログインできます。
アップデート:
わかりました。sudo で同じ authorized_keys ファイルを開こうとすると、空ではないことがわかります。なぜ間違っているのでしょうか?
答え1
authorized_keysファイルが空でなかったためログインできたことが判明しました。最初に実行したため空に見えました。
nano authorized_keys
つまり、sudo コマンドなしです。
答え2
SSH 構成ファイルがあるかどうかを確認してください。ここでは、さまざまな自動ログイン アクション、サーバーにアクセスするためのキーを配置する場所などを設定できます。
このファイルは '$HOME/.ssh/config' にあります。存在する場合は、ここに接続するためのキーがあります。