Ssh
我的密碼是否因為我忘記在 ssh 使用者名後按 Enter 鍵而洩露?
我剛剛嘗試使用 SSH(PuTTY,Windows)登錄到Fedora(版本 13 Goddard)伺服器。由於某種原因,
Enter
在輸入我的使用者名後沒有通過,我輸入了我的密碼並再次按 Enter。當服務員向我打招呼時,我才意識到我的錯誤myusername MYPASSWORD @server.example.com 的密碼:
此時我斷開了連接並更改了該機器上的密碼(通過單獨的 SSH 連接)。
…現在我的問題是:**這種失敗的登錄是否以純文字形式儲存在任何日誌文件中?**換句話說,我是否只是在遠端管理員下次掃描他的日誌時將我的(現已過時的)密碼強加在他的眼前?
更新
感謝所有關於隱含問題“如何防止這種情況在未來發生”的評論。為了快速、一次性的連接,我現在將使用這個 PuTTY 功能:
替換 where-was-it-again “自動登錄使用者名”選項
我還將開始更頻繁地使用 ssh 密鑰,如PuTTY 文件中所述。
簡而言之:是的。
# ssh 192.168.1.1 -l "myuser mypassword" ^C # egrep "mypassword" /var/log/auth.log Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78 Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2
如果我沒記錯的話,如果日誌級別設置為 DEBUG 或 TRACE,它確實已在日誌中註冊。
編輯:已確認,我嘗試登錄我的伺服器並在我的日誌中找到了這個。
Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2
注意:IP是隱藏的