我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露?
Jon*_*erg 141 windows ssh login password logging
我刚刚尝试使用 SSH(PuTTY、Windows)登录Fedora(第 13 版 Goddard)服务器。出于某种原因,Enter输入我的用户名后没有通过,我输入了密码并再次按 Enter 键。当服务员热情地迎接我时,我才意识到我的错误
myusername MYPASSWORD @server.example.com 的密码:
此时我断开了连接并更改了该机器上的密码(通过单独的 SSH 连接)。
...现在我的问题是:这种失败的登录是否以纯文本形式存储在任何日志文件中?换句话说,我是否只是在远程管理员下次扫描他的日志时将我的(现在已经过时的)密码强加给他?
更新
感谢您对隐含问题“将来如何防止这种情况发生”的所有评论。为了快速、一次性的连接,我现在将使用这个 PuTTY 功能:
替换原来的“自动登录用户名”选项
我还将开始更频繁地使用 ssh 密钥,如PuTTY 文档中所述。
the*_*bit 149
简而言之:是的。
# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2
Zen*_*lys 21
如果我没记错的话,如果日志级别设置为 DEBUG 或 TRACE,它确实已在日志中注册。
编辑:已确认,我尝试登录到我的服务器并在我的日志中发现了这一点。
Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2
注意:IP 是隐藏的
- 您的 IP 不是隐藏的,它们只是以罗马数字形式发布。 (53认同)
- 或者它是互联网上十几岁男孩的圣地 - 色情 IP。 (8认同)
- ,或咒骂。 (3认同)
Dav*_*son 10
或者为了额外的安全性和便利性,您应该真正考虑设置 SSH 密钥...
# ssh-keyget -t rsa (接受所有默认值)
你得到...
~/.ssh/id_rsa ~/.ssh/id_rsa.pub
旁注:如果您添加 ~/.ssh/config 并使用类似以下内容的内容,则可以重命名您的密钥文件:
# cat ~/.ssh/config 主持人 * IdentityFile ~/.ssh/ddopson_employer_id_rsa
Cat 公钥的内容(将是一行):
# cat ~/.ssh/id_dsa.pub ssh-rsa AAAAB3NzaC1kc3MAAACBAOOVBqYHAMQ8J ... BbCGGaeBpcqlALYvA== ddopson@hostname
现在登录目标框并将该行粘贴到 ~/.ssh/authorized_keys 中。
旁注:公钥行以人类可读的字符串结尾,如“ddopson@hostname”。您可以将其更改为对您正在使用的密钥更具描述性(例如,如果您有很多密钥)。该字符串不用作身份验证的一部分,仅用于向其他人描述密钥。
就是这样。现在,当您通过 ssh 连接到主机时,甚至不会提示您输入密码。
如果您担心存储您的私钥 (id_rsa),您可以为密钥本身添加一个密码短语(请参阅 ssh-keygen),以防止任何有权访问您的文件的人使用它。然后,您可以使用 ssh-agent 解密密钥并将其安全地存储在内存中,以便它可以用于多个 SSH 连接。