在一個人離職後,我成為這些伺服器的新管理員。我必須確保一切都是安全的。
我嘗試在一台伺服器中將其稱為 A 來輸入:
ssh [hostname of B server] -p [port]
輸入密碼後我就登入B了。我想知道為什麼我可以登入?我在B中搜尋authorized_keys,找到了一個,但它是空檔。因此,如果它為空,我認為不應允許任何人使用私鑰登入。
但我可能不知道一些事情。
因此,如果有人破解了伺服器 A 並知道密碼,那麼他目前就可以登入伺服器 B。
更新:
好的,在我嘗試使用 sudo 打開相同的authorized_keys 檔案後,我看到它不為空。那為什麼它會誤會我呢?
答案1
結果我能夠登錄,因為authorized_keys檔案不為空。它看起來是空的,因為我首先跑
nano authorized_keys
我的意思是沒有 sudo 指令。
答案2
嘗試檢查您是否有 ssh 設定檔。在這裡您可以設定不同的自動登入操作,將存取伺服器的金鑰放在哪裡等。
該檔案可以在「$HOME/.ssh/config」中找到。如果存在,則這裡有連接密鑰。