Ssh

來自兩個執行 passwd 的不同站點的使用者 root 的 SSH

  • July 20, 2015

幾天前,我們通過 ssh(使用者 root)從 2 個不同的站點連接到 xenserver。我們嘗試了passwd,我們將 root 密碼同時更改為 2 個不同的密碼。我們有點困惑,為什麼它在接受新密碼之前沒有詢問目前密碼。正如預期的那樣,最後一個給定的密碼是有效的,可以踢出另一個來改變它的人就是贏家……!

如何管理必須詢問目前密碼的方式?

什麼安全問題?如果您有 2 台設備以 root 身份登錄,並且您擔心其中一台在更改另一台之前更改密碼,那麼您需要擔心更大的問題。如您所知,密碼和影子文件歸根使用者所有,因此如果有人以根使用者身份登錄,他們可以對密碼執行任何操作。他們甚至不需要擔心使用 passwd 來改變任何東西。

引用自:https://serverfault.com/questions/706998