本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞
阿里云 centos 6.7 64位服务器,sshd 远程服务 貌似有个漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
悬赏问题
- ¥15 c程序不知道为什么得不到结果
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置