阿里云 centos 6.7 64位服务器,sshd 远程服务 貌似有个漏洞

本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞

1个回答

除非是sshd开启了其他方式,不然没有key,sshd不会让你通过的。或者key被保存了

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问