Soy el nuevo administrador de esos servidores después de que un chico dejó el trabajo. Tengo que asegurarme de que todo esté seguro.
Lo intenté en un servidor, llamémoslo A para ingresar:
ssh [hostname of B server] -p [port]
y he iniciado sesión en B después de ingresar la frase de contraseña. Quiero saber por qué puedo iniciar sesión. Busqué en B claves_autorizadas y encontré una, pero era un archivo vacío. Entonces, si está vacío, supongo que nadie debería poder iniciar sesión con una clave privada.
Pero probablemente no sé algo.
Entonces, si alguien descifra el servidor A y conoce la frase de contraseña, entonces podrá iniciar sesión en el servidor B actualmente.
Actualizar:
Ok, después de intentar abrir el mismo archivo autorizado_keys con sudo, veo que no está vacío. ¿Por qué me confunde entonces?
Respuesta1
Resultó que pude iniciar sesión porque el archivo Authorized_keys no estaba vacío. Parecía vacío porque primero corrí.
nano authorized_keys
Me refiero sin el comando sudo.
Respuesta2
Intente comprobar si tiene un archivo de configuración ssh. Aquí puede configurar diferentes acciones de inicio de sesión automático, dónde colocar las claves para acceder a los servidores, etc.
Este archivo se puede encontrar en '$HOME/.ssh/config'. Si existe, aquí tienes la clave para conectarte.