2 cinbo cinbo 于 2016.02.16 15:55 提问

阿里云 centos 6.7 64位服务器,sshd 远程服务 貌似有个漏洞

本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞

1个回答

oyljerry
oyljerry   Ds   Rxr 2016.02.16 16:28

除非是sshd开启了其他方式,不然没有key,sshd不会让你通过的。或者key被保存了

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
【Centos】centos7 64bit美国服务器搭建vpn
【yum install update】 【yum -y install ppp pptpd】 【vi /etc/pptpd.conf】 【vi /etc/ppp/options.pptpd】 【vi /etc/ppp/chap-secrets】 【vi /etc/sysctl.conf】【sysctl -p】 【iptables -t nat -A POSTROUTING -s
阿里云ECS服务器Centos安全漏洞修复
oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版
centos 6.7 远程ssh简单配置
centos 6.7 远程ssh安装、配置的入门。
CentOS 6.7使用阿里云CentOS的yum源
CentOS 6.7使用阿里云CentOS的yum源 1、备份原有repo文件 #cd /etc/yum.repos.d #mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup ## ll total 16 -rw-r--r--. 1 root root 2572 Jul 2 201
linux阿里云centos6.5漏洞修复命令
安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下: RHSA-2015:2594: libpng security update (Moderate) 修复方式: yum update libpng RHSA-2015:1482: libuser security update (Important) 修复方式: yum update libuser
redis 安全漏洞导致服务器被攻击
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
centos 系统如何重新安装ssh 远程服务
1,卸载[root@localhost ~]# rpm -qa|grep sshopenssh-server-4.3p2-82.el5openssh-clients-4.3p2-82.el5openssh-4.3p2-82.el5[root@localhost ~]# rpm -e openssh-server-4.3p2-82.el5[root@localhost ~]# rpm -e open
linux服务器部署环境(阿里云 centos7.4 64位+ jdk+tomcat+mysql安装)
1.1 准备阶段 1、修改 vim 让文本编辑器显示行号:vim /etc/vimrc 在第一行插入:set number 然后:wq保存 2 、修改 ssh 端口 22:vim /etc/ssh/sshd_config 第17行 把 #Port 22 改为 你想要的端口 3 、修改root 密码:passwd 输入密码...
CSX GALGAME脚本提取
CSX提取 可用于脚本提取 比如 缘之空 但是win764位貌似有问题
关于阿里云ECS服务器提示高危漏洞问题的处理
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...