openssh-server /etc/ssh/sshd_config adicionado PasswordAuthentication no .ssh/authorized_keys dos meus colegas Perguntas:
sudoer git comandos? Você deve alterar o shell padrão do usuário git-server para git-shell.
This is a login shell for SSH accounts to provide restricted Git access. It permits execution only of server-side Git commands implementing the pull/push functionality, plus custom commands present in a subdirectory named git-shell-commands in the user’s home directory.
Bem, vamos ver como você configura a conta do servidor git no sistema.
Modified /etc/ssh/sshd_config added PasswordAuthentication no
porque você definiu a autenticação de senha como não e, em seguida, tentar fazer login remotamente no sistema com esse nome é praticamente impossível sem uma chave SSH válida. Tanto quanto eu sei, eu não acho que chaves ssh foram quebradas, desde que ele dependa da complexidade de cifra e cifra que você está usando para determinar isso.
Então, agora esse fato está fora do caminho, se alguém conseguiu ter acesso a essa conta. Isso provavelmente significaria que alguém que já tinha acesso ao seu sistema que recebeu privilégios para usar o su teria feito isso, ou de alguma forma, se você bloqueou seu sistema corretamente, alguém ganhou acesso ao root, o que é mais impossível do que ter acesso ao conta git-server. Mas se esse não for o caso e eles acessarem a conta remotamente usando o SSH, então todos que estiverem usando o SSH estão com problemas, o que significa que qualquer sistema que use ssh seria vulnerável. Agora, o maior dano que pode ser causado é a mesma quantidade de dano que você pode causar com sua conta normal com privilégios de sudo.