我经常通过 SSH 连接到我是其授权用户的远程 Linux 服务器。为了使通信更加安全,我设置了公钥/私钥身份验证,而不是使用密码登录。我将公钥发送给服务器管理员,他将其添加到我的主目录下的“.ssh/authorized_keys”中。一切都很顺利,我可以从我的 Linux 笔记本电脑连接到服务器,而无需在第一次尝试时使用我的密码。
现在的问题是 - 服务器管理员是否不小心放置了我的下的公钥另一个用户的“authorized_keys”那么我可以以该用户身份登录吗?
(PS:如果答案是“是”,那么如果我是管理员,我会非常非常小心,因为似乎很容易犯错误。)
如果需要其他信息才能正确回答问题,请告诉我。
谢谢!
答案1
如果服务器管理员不小心将我的公钥放在另一个用户的“authorized_keys”下,那么我是否可以以该用户身份登录?
一句话:是的。就像他们向您发送其他用户的密码或将您的密码保存在其他用户的帐户下一样。