两天前让商家帮看网络问题，root改了个弱密码

想着反正我ssh干掉密码登录了，无所谓（flag）

于是今早绝赞被hack了

怎么发生的呢？

因为，sshd决定，PasswordAuthenticate的默认值应该是yes，以方便所有人（各种意义上的所有人）

 

当我在config里看到了

PasswordAuthenticate yes

那么如何关闭呢，注释掉不就好了

#PasswordAuthenticate yes

 

保存，重启；效果：允许密码登录

 

谁tm写的默认配置，出来我打死你

你tm默认yes配置文件就特么应该写

## uncomment this line to disable password login

# PasswordAuthenticate no

 

气死我了，整了一整天备份重装服务器，又重新编译了一遍