今天我嘗試在我的電腦上設定 OpenSSH,希望能夠在工作時從另一台電腦連接到它。這是我第一次嘗試使用 open-ssh。
我執行了以下步驟:
sudo apt-get install openssh-server- 修改的
/etc/ssh/sshd_config- 將連接埠從 22 更改為 2000 以上的數字
- 將 PermitRootLogin 更改為不
- 將密碼驗證更改為不
- 做過
/etc/init.d/ssh restart
我基本上嘗試遵循在線文件中建立的所有安全規則。然後我嘗試在路由器上設定連接埠轉送。
我認為由於我沒有產生任何密鑰或明確設置任何密碼,因此沒有人可以訪問我認為實際運行的伺服器。
基本上,我的問題是,我現在開始擔心幾個因素:我的網路速度似乎較慢,並且有一些應用程式意外崩潰。似乎突然間我的電腦變得不那麼可靠了,我的自動想法是檢查我的假設,即如果尚未產生密鑰且未設定密碼,則無法存取 open-ssh 伺服器。
那麼我的問題是,第一次重新啟動時 open-ssh 伺服器的狀態是什麼?有什麼辦法可以讓外部惡意的人存取它嗎?由於我沒有達到設定密碼或憑證的程度(因為我很害怕),那麼 open-ssh 伺服器在什麼時候會成為責任(即可破解)?
我有點無法想像使用某種預設密碼可以立即存取伺服器:這很容易利用,對嗎?但同時,我也很擔心,因為這對我來說都是新鮮事。
我看到的一些/var/log/auth.log讓我擔心的事情:
polkitd(authority=local)有關未註冊身份驗證代理的消息- 多次嘗試訪問
/lib/security/pam_kwallet.so /tmp/.X11-unix/X0已連結到的訊息/run/user/112/X11-display(用戶 112 是誰?)
我已經查看了每一個,似乎它們可以被解釋掉,但同時,沒有嘗試設定 openssh 的電腦肯定會更少出現這樣的奇怪訊息。
希望有人能安慰我。
答案1
我非常懷疑你被黑了。也許某些自動化機器人嘗試做某件事,但我懷疑這是否發生過。
如果您停用了密碼驗證並且沒有設定公鑰,則發生任何事情的可能性都非常小。
回答您的auth.log問題:
- 這只是 PAM 抱怨的事情。通常只是程式錯誤或不良依賴性。也許缺少 SSH 證書? (完全不用擔心)
- 與#1 幾乎相同。我假設有人 (
sshd) 試圖查找證書但沒有找到。證書通常儲存在稱為“錢包”的東西中。 (完全不用擔心) - 用戶112是LightDM用戶。它與 Xserver 對話是完全正常的。 (完全不用擔心)
關於不穩定和網路速度,您剛剛啟用了伺服器。肯定會更慢。即使什麼事也沒有發生。程式崩潰的增加也可能與此有關。現在您的電腦上正在使用更多資源。也許存在一些配置問題。
另外,我還和駭客打過交道。如果他們進來尋找敏感的文件並沒有找到它們,他們經常會進行惡搞。他們會刪除隨機檔案。他們會擦除硬碟。它們會讓你的系統變得一團糟。我認為你很安全。