本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞
阿里云 centos 6.7 64位服务器,sshd 远程服务 貌似有个漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!