本人在阿里云 搭建了一个服务器,里面开启sshd服务。
为了登录方便,为sshd开启了PubkeyAuthentication yes,其他password方式关闭。
那么问题来了:
正常情况下,我使用secureCRT,使用正确的KEY,一切没有问题,能马上登录不用密码。但是有一次,我在secureCRT中错误的使用了其他的publickey,居然也登录到了我的服务器。
而且我还发现,我使用小米路由器(已经开始ssh功能),在小米路由器中,直接使用xxxx@mydomain.cn 居然也直接登录到了我的服务器。小米路由器中可没有任何的key文件。不知道大家碰到过没有,个人认为这个是sshd服务的漏洞
除非是sshd开启了其他方式,不然没有key,sshd不会让你通过的。或者key被保存了