刚才我who在路由器上运行了命令,我发现自己登录了,vty 1但另一个用户root登录了vty 0。Location该用户下是某个我不知道的位置(来自 klayer.com 的人)。但奇怪的是,我没有root在运行配置中看到任何用户。如果我运行,show running-config | i username那么我只会得到已配置的两个名称,我和另一个有访问权限的人(这不是他以 身份登录的root),但没有名为 的用户root。怎么会这样?
我担心我被黑客入侵,如果是这样的话,我需要知道如何禁用该帐户,如果我在运行配置中看不到它,那么我猜不可能通过正常方式禁用它或更改其密码。
这可能是一些虚假账户吗?
编辑:
运行who几次后我得到了这个:
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 dummy idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ebooks idle 00:00:03
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ec2 idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 idle 00:00:01
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
这是否只是试图进入我的路由器?我可以看到用户名从 dummy 变为 ebooks 再变为 ec2 再变为无,就像他试图登录一样。命令是否将show users/who不成功的尝试显示为 vty 行?