操作系统:Ubuntu 24.04 LTS x64
1panel版本:社区版 v1.10.28-Its
ssh登录已经关闭了密码认证,只保留了密钥认证,今天新下载了一个ssh工具,没想到直接用密码登录成功,我现在慌得一批。我在面板里开启密码登录再重新关闭,发现还是不管用。
本来就指望它保证服务器安全的,结果是这样。吓得我连忙把其他服务器也验证了一遍,其他服务器暂未发现异常,就这一个服务器安装的是ubuntu。
问了下ai,手动修改配置文件解决了。
问题在于/etc/ssh/sshd_config.d/50-cloud-init.conf,这个配置文件把配置信息给覆盖了,因为这里PasswordAuthentication显示的还是yes。
另外我还发现一个问题,虽然面板里设置的是开启密钥认证,但是在我第一次查看/etc/ssh/sshd_config文件时PubkeyAuthentication这个参数却是屏蔽状态,我在面板里关闭再重新开启之后才正常。
个人觉得:对于Ubuntu 24.04 LTS x64系统,密码认证的禁用功能,官方还需完善下。
请官方关注下这个问题,这绝对是个安全bug
今天又找了个ubuntu的服务器,还是同样的问题。通过1panel的面板关闭密码认证不管用,还得使用我上面的方案手动去关闭。