突然发现SSH验证失败,被入侵了?原来是用户权限问题!

一直登录到VPS上工作,突然重连SSH时,发现access denied。用VPS后备方法登录,发现key都没有改变,一切正常,但还是连不上。

上网找了一阵资料才知道是SSH的StrictModes设置问题。改了/etc/ssh/sshd_config的StrictModes为no再试发现成功了。

原因是我改过了我的用户组的用户,我的~/.ssh/authorized_keys这个文件的用户组又有写功能,这样用户组的其他人可以修改我的这个文件,在这种情况下,当StrictModes为yes的时候,无论怎样SSH都会deny所有连接。

只要改掉~/.ssh/authorized_keys只有用户才有读写功能就可以了,而无需改掉StrictModes。

参考资料

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s