Linux
“/etc/ssh/sshd_config”總是被其他程序修改
我不熟悉 sshd 程序;我正在嘗試啟用無需密碼的遠端 ssh 登錄,並且我已將我的公鑰插入到伺服器端的 ~/.ssh/authorized_keys 中,它可以在一個遠端系統上執行,而不是在另一個遠端系統上執行。
我在非工作遠端系統上的 /etc/ssh/sshd_config 中註意到以下條目,
#AuthorizedKeysFile .ssh/authorized_keys AuthorizedKeysFile /var/ssh/%u/ak因為我在 .ssh/authorized_keys 中插入了我的公鑰,所以我嘗試將上面的內容更改為
AuthorizedKeysFile .ssh/authorized_keys AuthorizedKeysFile /var/ssh/%u/ak這似乎允許我在沒有密碼的情況下遠端 ssh,但是,我注意到文件每隔幾個小時就會重置一次,我必須再次輸入 SSH 的密碼。
知道這裡的配置文件發生了什麼嗎?
謝謝!
- 您可以使用實現核心 API 的工具。
fanotify()例如,fanotify-cmd可以完美執行。無需編輯任何系統文件或解析日誌。./fm -a /etc/passwd checking for events FAN_ACCESS mask: FAN_ACCESS, fd: 4, pid: 203188, file: /etc/passwd, command: bash mask: FAN_ACCESS, fd: 4, pid: 203190, file: /etc/passwd, command: mask: FAN_ACCESS, fd: 4, pid: 203321, file: /etc/passwd, command: ls --color=auto -l /etc/passwd
- 或者你可以使用
auditd. 由於它是一個系統守護程序,因此您需要在/etc. 網上有很多關於如何使用它們的手冊,例如stackexchange 本身。
inotifywait不幸的是,它不適用於這個案例,因為它只顯示正在訪問或修改的文件,它沒有顯示它是什麼程序。