合格的运维

两天前让商家帮看网络问题,root改了个弱密码

想着反正我ssh干掉密码登录了,无所谓(flag)

于是今早绝赞被hack了

怎么发生的呢?

因为,sshd决定,PasswordAuthenticate的默认值应该是yes,以方便所有人(各种意义上的所有人)

 

当我在config里看到了

PasswordAuthenticate yes

那么如何关闭呢,注释掉不就好了

#PasswordAuthenticate yes

 

保存,重启;效果:允许密码登录

 

谁tm写的默认配置,出来我打死你

你tm默认yes配置文件就特么应该写

## uncomment this line to disable password login

# PasswordAuthenticate no

 

气死我了,整了一整天备份重装服务器,又重新编译了一遍