ttl的通訊協議?用 TTL 連接刷 Armbian buster 的盒子,然後用 putty 和 plink 登陸,一輸入 root 回車,就報 Login incorrect但通過 ssh 遠程登陸卻沒任何問題,下面我們就來說一說關于ttl的通訊協議?我們一起去了解并探讨一下這個問題吧!
用 TTL 連接刷 Armbian buster 的盒子,然後用 putty 和 plink 登陸,一輸入 root 回車,就報 Login incorrect!但通過 ssh 遠程登陸卻沒任何問題。
ttyAML0 不在 /etc/securetty 裡。
一開始聽運維小夥伴說:最可能的原因是鍵盤 Caps 開啟了。輕松排除。
後來發現輸入大寫的 ROOT,反而提示輸入 password,這讓稣想到“枚舉用戶”攻擊。開始思考,是不是通過 TTL 登陸被 Armbian 認為是不安全的?
于是學習 securetty 相關知識,發現确實在某些不安全場合 root 是不被允許登陸的,因為系統管理員一旦通過不安全渠道輸入密碼,那麼密碼就可能被盜取,所以一輸入 root,就應該立刻報錯,而不該繼續讓輸入密碼。而輸入其它不存在的用戶時(比如大寫的 ROOT),反而應該讓繼續輸入密碼,最後再提示登陸失敗,因為如果提示用戶不存在,會讓黑客窮舉出系統裡有什麼賬号。
grep securetty /etc/pam.d/login
# Disallows root logins except on tty's listed in /etc/securetty
auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so
後來注意到 TTL 用的 tty 名字是 ttyAML0,grep ttyAML0 /etc/securetty 果然不存在。
echo ttyAML0 >> /etc/securetty 搞定。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
