termius 会不会窃取用户的 ssh 账号

我使用 termius 登陆阿里云 ecs 有半年多时间，偶尔会被阿里云盾报 ssh 异地登陆。ip 是 124.64.16.196 （北京丰台联通），有人知道是怎么回事吗？是不是 termius 做了代理。

boris1993

2019-02-22 19:43:02 +08:00

停用 termius 一段时间，换用别的工具，观察

另外，证书登录大法好

plqws

2019-02-22 20:09:01 +08:00

termius 代码直接可以解压出来的，自己翻翻嘛

nbabook

2019-02-22 20:19:00 +08:00

ssh 现在用密码的基本都是秒破了，我 VPS 第一次设置完密码，没超过 2 个小时就被攻进去了。

IdontWanToBeBan

2019-02-23 09:01:25 +08:00

@nbabook #5 设置的太简单了吧，我用十几位数字+字母（有大小写），再加上更换 ssh 端口用了一年了倒也没出什么事情

PingAnZi

2019-02-23 11:21:49 +08:00

@yiome404 那就是说我被盗号了

PingAnZi

2019-02-23 11:29:58 +08:00

@yiome404 @leido @nbabook 只要我不登录阿里云就不报 ssh 异地登录，我只要一登录瞬间就报，总是跟着我。所以我觉得应该是代理而不是被盗了。

junjieyuanxiling

2019-02-23 11:46:07 +08:00

@PingAnZi #9 阿里云的问题吧，我也是，反馈几次误报之后嫌烦了就把通知给关了。

flynaj

2019-02-23 13:22:03 +08:00

证书登录了解一下，还有改一下默认端口可以躲过 90 ％以上爆破，扫描。

PingAnZi

2019-02-23 21:24:31 +08:00

@junjieyuanxiling 兄弟你提醒了我，终于搞清楚原因了。我本人不在北京，但手机号是北京联通的，有时候笔记本用手机热点联网，这时候 ssh，ip 是北京的，不是我的常用地，所以报了异地登录。

kang666

2019-02-24 02:08:52 +08:00

你的 ssh 代码不会是弱口令吧

leido

2019-02-24 10:02:12 +08:00

@PingAnZi 联通不是全部改拜访地接入了吗？你这个很奇怪...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.