Я отключил корневой вход в систему, и вход в систему пароля, измененный порт, использовал mosh некоторое время, но почему я могу войти в систему от некорневого пользователя без пароля и закрытого ключа?
Добавленный некоторая информация от ssh -v
, но я не добавил опцию -i ~/ssh_keys/bandwagon_ssh_key
debug1: Server host key: RSA a4:11:29:3a:7a:...
debug1: Host '[104.224...]:28...' is known and matches the RSA host key.
debug1: Found key in ~/.ssh/known_hosts:13
...
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: ~/.ssh/github
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: ~/ssh_keys/bandwagon_ssh_key
Я использую MacBook, чтобы войти в сервер человечности. Ssh-агент помнит частные ключи.
Использование ssh-add -l
, чтобы перечислить ключи, используйте ssh-add -d ~/ssh_keys/bandwagon_ssh_key
, чтобы удалить ключ.
На самом деле я отодвигаю ~/ssh_keys/bandwagon_ssh_key, таким образом, я использовал ssh-add -D
, чтобы удалить все ключи.
Поскольку сервер уже знает ваш открытый ключ, и вы не установили пароль для ключа. Так что это просто позволяет вам войти. Если кто-то попытается сделать это после того, как настроит его на машине, на которой не загружены ключи, он не позволит подключиться.