自从一个人离职后,我就成了这些服务器的新管理员。我必须确保一切安全。
我尝试在一台名为 A 的服务器中输入:
ssh [hostname of B server] -p [port]
输入密码后,我登录到了 B。我想知道为什么我可以登录?我在 B 中搜索了 authorized_keys,找到了一个,但它是空文件。所以如果它是空的,我认为不应该允许任何人使用私钥登录。
但我大概不知道一些事情。
因此,如果有人破解了服务器 A 并且知道密码,那么他现在就可以登录到服务器 B。
更新:
好的,在我尝试使用 sudo 打开相同的 authorized_keys 文件后,我发现它不为空。那么它为什么会误解我呢?
答案1
事实证明,我能够登录,因为 authorized_keys 文件不为空。它看起来是空的,因为我首先运行
nano authorized_keys
我的意思是没有 sudo 命令。
答案2
尝试检查您是否有 ssh 配置文件。在这里您可以设置不同的自动登录操作、将访问服务器的密钥放在哪里等。
该文件位于“$HOME/.ssh/config”。如果存在,则这里就有连接密钥。