Ich bin der neue Administrator dieser Server, nachdem ein Mitarbeiter seinen Job aufgegeben hat. Ich muss sicherstellen, dass alles sicher ist.
Ich habe versucht, auf einem Server (nennen wir ihn A) Folgendes einzugeben:
ssh [hostname of B server] -p [port]
und ich bin nach Eingabe der Passphrase bei B angemeldet. Ich möchte wissen, warum ich mich möglicherweise anmelden kann. Ich habe in B nach autorisierten Schlüsseln gesucht und einen gefunden, aber es war eine leere Datei. Wenn sie also leer ist, gehe ich davon aus, dass sich niemand mit dem privaten Schlüssel anmelden darf.
Aber wahrscheinlich weiß ich etwas nicht.
Wenn also jemand den Server A knackt und die Passphrase kennt, kann er sich aktuell beim Server B anmelden.
Aktualisieren:
Ok, nachdem ich versucht habe, dieselbe authorized_keys-Datei mit sudo zu öffnen, sehe ich, dass sie nicht leer ist. Warum irre ich mich dann?
Antwort1
Es stellte sich heraus, dass ich mich anmelden konnte, weil die Datei authorized_keys nicht leer war. Sie sah leer aus, weil ich zuerst
nano authorized_keys
Ich meine ohne Sudo-Befehl.
Antwort2
Überprüfen Sie, ob Sie eine SSH-Konfigurationsdatei haben. Hier können Sie verschiedene Aktionen für die automatische Anmeldung festlegen, wo die Schlüssel für den Zugriff auf die Server abgelegt werden usw.
Diese Datei finden Sie unter „$HOME/.ssh/config“. Falls vorhanden, finden Sie hier den Schlüssel zum Verbinden.