用户“alice”对server example.com具有公钥访问权限。所以他可以:
ssh [email protected]
没有密码。
现在,在同一台本地机器上,root也可以这样做,即他可以访问不带pwd的远程机器。但我甚至没有为root生成密钥对。所以看起来root正在使用alice的私钥登录到远程服务器。怎么会这样?错误,或是错误的配置,或是我这边的误会?
当然,root可以访问alice的id_rsa文件,但它自动使用该文件是很奇怪的。
最佳答案
听起来像是为机器配置了alice的身份文件。在/etc/ssh_config中,您应该找到一个指向alice的id_rsa文件的标识文件条目。应该是这样的:
IdentityFile ~Alice/.ssh/id_rsa
如果这是真的,这意味着alice机器上的任何用户都可以ssh作为example.com服务器的根用户。要防止这种情况,请注释掉或从ssh_配置中删除这一行。
关于linux - root如何使用其他人的私钥登录?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12855891/