Sou o novo administrador desses servidores depois que um cara deixou o emprego. Tenho que ter certeza de que tudo está seguro.
Eu tentei em um servidor, vamos chamá-lo de A para entrar:
ssh [hostname of B server] -p [port]
e estou logado em B depois de inserir a senha. Quero saber por que posso fazer login? Procurei em B por chaves_autorizadas e encontrei uma, mas era um arquivo vazio. Portanto, se estiver vazio, presumo que ninguém deve ter permissão para fazer login usando a chave privada.
Mas provavelmente não sei de algo.
Portanto, se alguém hackear o servidor A e souber a senha, ele poderá fazer login no servidor B atualmente.
Atualizar:
Ok, depois de tentar abrir o mesmo arquivo autorizado_keys com o sudo, vejo que não está vazio. Por que isso está me confundindo então?
Responder1
Acontece que consegui fazer login porque o arquivo autorizado_keys não estava vazio. Parecia vazio porque primeiro eu corro
nano authorized_keys
Quero dizer, sem comando sudo.
Responder2
Tente verificar se você possui um arquivo de configuração ssh. Aqui você pode definir diferentes ações de login automático, onde colocar as chaves de acesso aos servidores, etc.
Este arquivo pode ser encontrado em '$HOME/.ssh/config'. Se existir, aqui você tem a chave para se conectar.