这是一个创建于 2476 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器被黑,authorized_keys 多出了一个陌生的用户
我知道可以用 last 查看用户的登录记录
但是我想查看下,用户登录方式是秘钥还是密码,具体是用哪个秘钥
这个要怎么查看,谢谢
 |
1
metrxqin 2018-02-14 11:48:15 +08:00 via Android
是「密钥」。
|
 |
2
WordTian 2018-02-14 11:50:03 +08:00 via Android
看系统安全日志?
|
 |
3
zhaojjxvi 2018-02-14 11:58:51 +08:00 via iPhone
既然有密钥了,你还留密码登录做什么?
|
 |
4
helloworld12 OP @zhaojjxvi 嗯想知道用户是怎么登录的,我记得阿里云的 centos 默认是没有开
|
|
5
helloworld12 OP 感觉有点惨。。。要过年,还在处理安全问题
|
 |
6
elvodn 2018-02-14 12:10:02 +08:00
systemctl -u sshd | grep Accepted
|
1 |
8
helloworld12 OP @elvodn 谢谢 暂时先把端口关了,过完年再回来处理
|
Select Language