V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 5481 days ago, the information mentioned may be changed or developed.
我用了一个 Arch Linux 的 community ami,登录进去之后我做了以下操作:
1. 删掉了默认的 arch 用户
2. copy -r /root/.ssh /home/myusername/
3. rm -rf /root/.ssh
但我总觉得有点不放心啊,还有没有其他地方需要检查的?
1. 删掉了默认的 arch 用户
2. copy -r /root/.ssh /home/myusername/
3. rm -rf /root/.ssh
但我总觉得有点不放心啊,还有没有其他地方需要检查的?
 | 1 saharabear Jul 5, 2011 我大多用官方的,没考虑过其他的安全性问题。 座等方案 |
 | 2 qsun Jul 13, 2011 不信任 community 的 ami 就别用,没办法的。要是存心搞后门很难防范的。 |
3
iwinux OP
@qsun @saharabear 我的解决方案是只用 Ubuntu 官网的 ami = =
 | 4 anuxs Jul 26, 2011 大哥们啊,没有哪个ssh必须的key,普通人能黑进去吗? |
| 5 anuxs Jul 26, 2011 除非你把private key也奉送给别人。相当于把门钥匙给别人了,怎么都不安全了。 所以,ec2说明讲的很清楚,一定不要把key泄漏给别人。 除此之外,我想到还有什么人能够ssh进去了。你做的那些都是多余的。 |
 | 8 reus Jul 30, 2011 要开后门又不是只有ssh pubkey一种方法… 想保证安全就要么用官方的要么自己做 |
| 9 anuxs Jul 31, 2011 我用的bitnami的官方的,还是比较有信誉的。当然,我还是再三检查了下: 1、默认用户下的.ssh/authorized_keys确实是我自己生成的; 2、/root/.ssh/authorized_keys 是空的,我把.ssh目录彻底删除了。 3、检查了passwd文件,基本没有奇怪的用户了。 |
Select Language