한 사람이 직장을 떠난 후 저는 해당 서버의 새로운 관리자입니다. 모든 것이 안전한지 확인해야 합니다.
한 서버에서 A라고 부르면 다음과 같이 입력할 수 있습니다.
ssh [hostname of B server] -p [port]
비밀번호를 입력한 후 B에 로그인했습니다. 왜 로그인이 가능한지 알고 싶습니다. B에서 Authorized_keys를 검색했는데 하나 찾았지만 빈 파일이었습니다. 따라서 비어 있으면 누구도 개인 키를 사용하여 로그인할 수 없다고 가정합니다.
하지만 아마 뭔가를 모르는 것 같습니다.
따라서 누군가 서버 A를 크랙하고 암호를 알고 있다면 현재 서버 B에 로그인할 수 있습니다.
업데이트:
좋습니다. sudo를 사용하여 동일한 Authorized_keys 파일을 열려고 했는데 비어 있지 않은 것으로 나타났습니다. 그렇다면 왜 나를 착각하는 걸까요?
답변1
Authorized_keys 파일이 비어있지 않아 로그인이 가능했던 것으로 확인되었습니다. 먼저 달려가니까 텅 빈 것 같았어
nano authorized_keys
sudo 명령이 없다는 뜻입니다.
답변2
SSH 구성 파일이 있는지 확인해보세요. 여기에서는 서버에 액세스하기 위한 키를 어디에 넣을지 등 다양한 자동 로그인 작업을 설정할 수 있습니다.
이 파일은 '$HOME/.ssh/config'에서 찾을 수 있습니다. 존재하는 경우 여기에 연결할 키가 있습니다.