Почему я смогся для входа в систему с ssh в другой сервер без пароля?
Я - новый администратор для тех серверов после того, как один парень оставил задание. Я должен удостовериться, что все безопасно.
Я попробовал в одном сервере, позволяет, называют его для ввода:
ssh [hostname of B server] -p [port]
и я зарегистрирован к B после ввода пароля. Я хочу знать, почему я смог входить в систему? Я искал в B authorized_keys, и я нашел один, но это был пустой файл. Таким образом, если это пусто, я предполагаю, что никому нельзя разрешить войти в закрытый ключ использования.
Но я, вероятно, не знаю что-то.
Таким образом, если кто-то взламывает сервер A и знает пароль, затем он может войти в сервер B в настоящее время.
Обновление:
Хорошо, после того, как я пытался открыть тот же authorized_keys файл с sudo, затем я вижу не пустой. Почему это путает меня затем?
2 ответа
Выпущенный, что я смог войти в систему, потому что authorized_keys файл не был пуст. Это выглядело пустым, потому что сначала я работаю
nano authorized_keys
, я имею в виду без команды sudo.
Попытайтесь проверить, есть ли у Вас ssh файл конфигурации. Здесь можно установить различные действия автовхода в систему, куда поместить ключи для доступа к серверам, и т.д.
, Этот файл может быть найден на уровне '$HOME/.ssh/config'. Если существует, здесь у Вас есть ключ к подключению.