Problema de segurança com ssh no servidor Debian

3

Eu configurei o Debian Squeeze em um laptop antigo para servir como um testbed. Instalei o OpenSSH e editei o /etc/ssh/sshd_config para usar as chaves ssh e não permitir a autenticação de senhas.

Eu posso, no entanto, fazer o login com uma senha via serFISH.com. Ao digitar a senha, recebo:

Connecting as lemmy@*myipaddress* on port 5001...                             
/root/.ssh/known_hosts updated.                                                 
Original contents retained as /root/.ssh/known_hosts.old                        
lemmy@my*ipaddress*'s password:                                               
Linux saturn 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686               

The programs included with the Debian GNU/Linux system are free software;       
the exact distribution terms for each program are described in the              
individual files in /usr/share/doc/*/copyright.                                 

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent               
permitted by applicable law.                                                    
Last login: Sun Aug 26 11:20:12 2012 from 78.47.79.193                          
lemmy@saturn:~$'

Como isso é possível?

    
por Andy 26.08.2012 / 14:28

1 resposta

2

Como regra geral:

Não se esqueça de reiniciar / recarregar / interromper o serviço após modificar os arquivos de configuração.

Além disso, você deve sempre executar backups manuais do arquivo de configurações antes de modificá-los: Ele reduz o rollback quando algo estiver errado.

    
por 26.08.2012 / 16:17