两天前让商家帮看网络问题,root改了个弱密码
想着反正我ssh干掉密码登录了,无所谓(flag)
于是今早绝赞被hack了
怎么发生的呢?
因为,sshd决定,PasswordAuthenticate的默认值应该是yes,以方便所有人(各种意义上的所有人)
当我在config里看到了
PasswordAuthenticate yes
那么如何关闭呢,注释掉不就好了
#PasswordAuthenticate yes
保存,重启;效果:允许密码登录
谁tm写的默认配置,出来我打死你
你tm默认yes配置文件就特么应该写
## uncomment this line to disable password login
# PasswordAuthenticate no
气死我了,整了一整天备份重装服务器,又重新编译了一遍
我有强迫症,改完配置文件肯定是自己回去试试的233