Ssh

我的密碼是否因為我忘記在 ssh 使用者名後按 Enter 鍵而洩露?

  • October 2, 2017

我剛剛嘗試使用 SSH(PuTTY,Windows)登錄到Fedora(版本 13 Goddard)伺服器。由於某種原因,Enter在輸入我的使用者名後沒有通過,我輸入了我的密碼並再次按 Enter。當服務員向我打招呼時,我才意識到我的錯誤

myusername MYPASSWORD @server.example.com 的密碼:

此時我斷開了連接並更改了該機器上的密碼(通過單獨的 SSH 連接)。

…現在我的問題是:**這種失敗的登錄是否以純文字形式儲存在任何日誌文件中?**換句話說,我是否只是在遠端管理員下次掃描他的日誌時將我的(現已過時的)密碼強加在他的眼前?

更新

感謝所有關於隱含問題“如何防止這種情況在未來發生”的評論。為了快速、一次性的連接,我現在將使用這個 PuTTY 功能:

在此處輸入圖像描述

替換 where-was-it-again “自動登錄使用者名”選項

在此處輸入圖像描述

我還將開始更頻繁地使用 ssh 密鑰,如PuTTY 文件中所述

簡而言之:是的。

# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2

如果我沒記錯的話,如果日誌級別設置為 DEBUG 或 TRACE,它確實已在日誌中註冊。

編輯:已確認,我嘗試登錄我的伺服器並在我的日誌中找到了這個。

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

注意:IP是隱藏的

引用自:https://serverfault.com/questions/322870