2 cinbo cinbo 于 2016.02.16 15:55 提问

阿里云 centos 6.7 64位服务器,sshd 远程服务 貌似有个漏洞

本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞

1个回答

oyljerry
oyljerry   Ds   Rxr 2016.02.16 16:28

除非是sshd开启了其他方式,不然没有key,sshd不会让你通过的。或者key被保存了

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!