我和一位值得信赖的朋友从两个不同的地方通过 ssh 连接到 Mac OS X Web 服务器(10.6.8 Snow Leopard 或 10.7 Lion)。然后当我尝试登录时,我的密码失效了。
我可以放心地排除我的朋友更改了我的密码的可能性,而且我非常肯定不是其他恶意用户做的。我的朋友唯一做的事情就是将他的 SSH 密钥对发送到服务器。
其他人设置了服务器,所以我不确定一切是如何配置的,但是 mac 服务器是否采用了一种安全措施来踢出同时从两个不同 IP 登录的用户?
答案1
它是由该服务器的管理员添加的一种控制 - 并发登录(预期情况除外)是一个简单的标志,用于警告可能的恶意行为。
然而,我们并不经常看到这种情况,在系统级别也很少见——这通常是一种基于应用程序的控制——所以我更倾向于认为在某个地方某些东西刚刚被破坏了,无论是密码过期、由于其他原因帐户被禁用、使用了错误的密钥对,还是当你的朋友这样做时配置设置不正确。
避免共享帐户有很多好的理由,不仅仅是对于系统管理员而言 - 您可能需要查看朋友机器上的历史文件才能确切了解他那边发生了什么。