为什么我可以不使用密码通过 ssh 登录到另一台服务器?

为什么我可以不使用密码通过 ssh 登录到另一台服务器?

自从一个人离职后,我就成了这些服务器的新管理员。我必须确保一切安全。

我尝试在一台名为 A 的服务器中输入:

ssh [hostname of B server] -p [port]

输入密码后,我登录到了 B。我想知道为什么我可以登录?我在 B 中搜索了 authorized_keys,找到了一个,但它是空文件。所以如果它是空的,我认为不应该允许任何人使用私钥登录。

但我大概不知道一些事情。

因此,如果有人破解了服务器 A 并且知道密码,那么他现在就可以登录到服务器 B。

更新:

好的,在我尝试使用 sudo 打开相同的 authorized_keys 文件后,我发现它不为空。那么它为什么会误解我呢?

答案1

事实证明,我能够登录,因为 authorized_keys 文件不为空。它看起来是空的,因为我首先运行

nano authorized_keys

我的意思是没有 sudo 命令。

答案2

尝试检查您是否有 ssh 配置文件。在这里您可以设置不同的自动登录操作、将访问服务器的密钥放在哪里等。

该文件位于“$HOME/.ssh/config”。如果存在,则这里就有连接密钥。

相关内容