今天我尝试在我的计算机上设置 OpenSSH,希望能够从办公室的另一台计算机连接到它。这是我第一次尝试使用 open-ssh。
我执行了以下步骤:
sudo apt-get install openssh-server- 修改的
/etc/ssh/sshd_config- 将端口从 22 更改为 2000 以上的数字
- 将 PermitRootLogin 更改为不
- 将 PasswordAuthentication 更改为不
- 做过
/etc/init.d/ssh restart
我基本上尝试遵循在线文档中建立的所有安全规则。然后我又尝试在路由器上设置端口转发。
我认为由于我没有生成任何密钥或明确设置任何密码,所以没有人可以访问我认为实际正在运行的服务器。
我的问题基本上是,我现在对几个因素感到担忧:我的互联网似乎变慢了,而且我的一些应用程序意外崩溃了。似乎我的电脑突然变得不那么可靠了,我本能地想到要检查我的假设:如果没有生成密钥并且没有设置密码,那么 open-ssh 服务器是无法访问的。
那么我的问题是,第一次重新启动 open-ssh 服务器时,它的状态是什么?是否有任何方式可以让外部的恶意人员访问它?由于我没有设置密码或证书(因为我害怕),那么 open-ssh 服务器在什么时候会成为一种负担(即容易被黑客入侵)?
我有点无法想象,只要使用某种默认密码,就可以立即访问服务器:这样很容易被利用,对吧?但与此同时,我又很担心,因为这对我来说都是很新奇的事情。
其中的一些事情/var/log/auth.log让我很担心:
polkitd(authority=local)谈论未注册的身份验证代理的消息- 多次尝试访问
/lib/security/pam_kwallet.so /tmp/.X11-unix/X0已链接到的消息/run/user/112/X11-display(用户 112 是谁?)
我查看了每一个问题,似乎都可以解释,但同时,没有尝试设置 openssh 的计算机出现的此类奇怪消息要少得多。
希望有人可以安慰我。
答案1
我非常怀疑你被黑客入侵了。也许有些自动机器人试图做点什么,但我怀疑这根本就没发生过。
如果您禁用了密码验证并且没有设置公钥,那么发生任何事情的可能性就非常小。
回答您的auth.log问题:
- 那只是 PAM 在抱怨某事。通常只是编程错误或依赖性不好。可能是缺少 SSH 证书?(完全不用担心)
- 与 #1 几乎相同。我假设有人 (
sshd) 试图查找证书,但没有找到。证书通常存储在称为“钱包”的东西中。(完全不用担心) - 用户 112 是 LightDM 用户。它与 Xserver 对话是完全正常的。(完全不用担心)
关于不稳定和网络速度,您刚刚启用了服务器。它肯定会变慢。即使什么都没有发生。程序崩溃的增加可能也与此有关。您的计算机上现在正在使用更多资源。也许存在一些配置问题。
此外,我还和黑客打过交道。如果他们进来寻找敏感的文档,却没找到,他们经常会搞破坏。他们会删除随机文件。他们会擦除硬盘。他们会让您的系统一团糟。我认为您很安全。