Open ZhaoYukai opened 5 years ago
在对于公钥的检查那里,我看脚本中是这么检查的: if [ -e /root/.ssh/*.pub ];then 不过如果这个机器被恶意注入攻击者的公钥,我觉得可以再检查authorized_keys这个文件或者其他名字的文件是否存在,以及在/etc/.ssh下面是否有文件存在
在对于公钥的检查那里,我看脚本中是这么检查的: if [ -e /root/.ssh/*.pub ];then 不过如果这个机器被恶意注入攻击者的公钥,我觉得可以再检查authorized_keys这个文件或者其他名字的文件是否存在,以及在/etc/.ssh下面是否有文件存在