Acabou que consegui fazer o login porque o arquivo authorized_keys não estava vazio. Parecia vazia porque primeiro eu corro
nano authorized_keys
Quero dizer, sem comando sudo.
Sou o novo administrador desses servidores depois que um cara deixou o trabalho. Eu tenho que ter certeza de que tudo está seguro.
Eu tentei em um servidor vamos chamá-lo de A para entrar:
ssh [hostname of B server] -p [port]
e estou logado em B depois de inserir a frase secreta. Eu quero saber por que eu posso fazer o login? Eu procurei em B por authorized_keys, e achei um, mas era um arquivo vazio. Então, se estiver vazio, eu assumo que ninguém deve ter permissão para fazer o login usando a chave privada.
Mas eu provavelmente não sei de nada.
Então, se alguém quebrar o servidor A e souber a frase secreta, ele poderá fazer login no servidor B atualmente.
Atualização:
Ok, depois que eu tentei abrir o mesmo arquivo authorized_keys com o sudo, então não vejo nada vazio. Por que isso está me confundindo então?
Acabou que consegui fazer o login porque o arquivo authorized_keys não estava vazio. Parecia vazia porque primeiro eu corro
nano authorized_keys
Quero dizer, sem comando sudo.
Tente verificar se você tem um arquivo de configuração ssh. Aqui você pode definir diferentes ações autologin, onde colocar as chaves para acessar os servidores, etc.
Este arquivo pode ser encontrado em '$ HOME / .ssh / config'. Se existir, aqui você tem a chave para se conectar.