本帖最后由 mrtang 于 2024-4-7 16:03 编辑
前几天刷了m401a的haos,再我去配置 SSH公钥认证时,里面明晃晃的存在了两个公钥。
这有什么问题呢,有私钥的人可以直接使用root免密访问你的haos,想怎么操作都有权限。当然绝大部分情况下,从公网访问不到的。
验证方式:
ssh root@haosip -p22222,默认密码1234或无密码,或者使用网页的tty访问
cat /root/.ssh/authorized_keys
可以看到
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDI1qV9KAvE8JNtcIxfGrYHhO/FhaJbouiJvqm5v1pxFf8dC3dtkWNI0JxPqK0y58cCxjX4aAVbJvGIiQGHTsR6ZsBtKUUcQb90EJIAZkDrRhoRsAU5ua+hwEUuuMWuVGmJyUmB0tSx/EyUS+9xYyc4vTM3aVNZugMkG0LzHYJ6vthLpT+YeHD7nM4lrtX46t92Zt+/dff+tH74WgRMR29YLceSE0BZXOt8lasqJKIeALqwZUAEr5jI3HTnWrX0ZIeOqgCUMhUT73c+A/H07ZPhRrw2Y5pKCKDewWkZpeW/sQt59d7+y26x0I7opsPshEOzGKIFwsajAquCNB66P+4n
ssh-rsa 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 WaxGourd.HA
解决方式:rm -r /root/.ssh
作为垃圾佬我有去搞了panther-x2玩,顺便去下了panther-x2的haos,挂载镜像同样也存在问题。
我有在作者的帖子下说这个问题,作者并没有回复。从逻辑上讲留后门,这种留法太低级。有可能是遗漏。
不安装镜像,解包看镜像内容的办法
```shell
mkdir dir2
# 挂载第二个分区
mount -o loop,offset=553648128 ./Armbian_24.5.0_rockchip_panther-x2_jammy_6.1.79_server_2024.03.01.img dir2
cp dir2/root/haos_panther-x2-12.1.release.20240325_104234.896dbb87f2.img.xz ./
xz -d haos_panther-x2-12.1.release.20240325_104234.896dbb87f2.img.xz
umount dir2
# 挂载第三个分区
mount -o loop,offset=59768832 haos_panther-x2-12.1.release.20240325_104234.896dbb87f2.img dir2
# 同样也存在
cat dir2/root/.ssh/authorized_keys
```
| 
发表于 2024-4-7 14:40:28
楼主
