ssh免密登录失效与恢复（.ssh权限被修改可能被攻击等安全问题）网站首页 技术教程

ssh免密登录失效与恢复（.ssh权限被修改可能被攻击等安全问题）

jwolf2 2025-04-17 00:01:01

简介ssh免密登录失效与恢复（.ssh权限被修改可能被攻击等安全问题）

文章目录

1、配置两个主机非root用户两两免密访问用于测试
2、破坏128上的u128用户目录/home/u128权限
3、`~/.ssh`及里面的文件权限被破坏后免密登录失效
4、恢复策略

1、配置两个主机非root用户两两免密访问用于测试

在这里插入图片描述

2、破坏128上的u128用户目录/home/u128权限

在这里插入图片描述
在host127上再次ssh u128@192.168.72.128免密登录失效，在host128的登录认证日志其实是有提示的，用户家的.ssh不能被任意修改，权限检查很严格，如果权限过宽，任意人都能修改。如某APP接受用户输入文件上传路径，如果该参数不严格校验，上传攻击文件../home/u128/.ssh/authorized_keys并不能存入预期的/appuserfile目录，而会覆盖原/home/u128/.ssh/authorized_keys让攻击机免密登录到host。

3、`~/.ssh`及里面的文件权限被破坏后免密登录失效

可以从日志tail -222f /var/log/secure,tail -222f /var/log/auth.log看到异常信息，就一行错误，不太明显，modes在sshd C等语言实现中就是指的文件/文件夹属主属组其它用户的权限这个参数
在这里插入图片描述

4、恢复策略

如果免密登录配置不多，也没其它东西直接删除，直接userdel u128 && rm -rf /home/u128后重新创建用户及免密登录设置，否则只能逐个恢复相关文件/文件夹的权限设置,可以参考正常环境上的相关文件/文件夹的权限设置

cd /home/u128
chmod 700 .ssh
chmod 700 .
chmod 755 ..
chmod 600 .ssh/authorized_keys
# 其它可能存在的文件
chmod 600 .ssh/id_rs
chmod 644 .ssh/known_hosts
chmod 644 .ssh/config