我有 Amazon Linux 服务器,并且刚刚意识到我可以在没有 pem 的情况下访问我的服务器。
在我的服务器中/etc/ssh/sshd,“密码验证否”和“挑战响应身份验证否”。
但是当我尝试在没有任何虚拟密钥的情况下连接时:
$ ssh -i <MY_SERVER_IP> a <user>@<MY_SERVER_IP>
它只是给我警告但允许访问。
Warning: Identity file a not accessible: No such file or directory.
Last login: Mon Jul 8 05:35:23 2019 from 106.240.50.74
我不知道为什么允许它,我应该如何阻止没有 pem 密钥的访问?
答案1
由于您没有名为 的 SSH 私钥文件<MY_SERVER_IP>,因此 SSH 客户端会转而使用默认密钥文件:
debug1: identity file /Users/han/.ssh/id_rsa type 0
...
debug1: Next authentication method: publickey
debug1: Offering public key: ...
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Authentication succeeded (publickey).
Authenticated to <MY_SERVER_IP> ([...]:22).
看起来~<user>/.ssh/authorized_keyson中已经添加了相应的公钥<MY_SERVER_IP>,因此密钥认证成功。