V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
PingAnZi
V2EX  ›  Linux

termius 会不会窃取用户的 ssh 账号

  •  
  •   PingAnZi · 2019-02-22 19:29:34 +08:00 · 5679 次点击
    这是一个创建于 2118 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我使用 termius 登陆阿里云 ecs 有半年多时间,偶尔会被阿里云盾报 ssh 异地登陆。ip 是 124.64.16.196 (北京 丰台 联通),有人知道是怎么回事吗?是不是 termius 做了代理。
    14 条回复    2019-02-24 10:02:12 +08:00
    boris1993
        1
    boris1993  
       2019-02-22 19:43:02 +08:00 via Android
    停用 termius 一段时间,换用别的工具,观察

    另外,证书登录大法好
    piloots
        2
    piloots  
       2019-02-22 19:53:17 +08:00
    应该不会
    plqws
        3
    plqws  
       2019-02-22 20:09:01 +08:00
    termius 代码直接可以解压出来的,自己翻翻嘛
    leido
        4
    leido  
       2019-02-22 20:14:46 +08:00 via Android   ❤️ 1
    怕是你密码太简单了
    nbabook
        5
    nbabook  
       2019-02-22 20:19:00 +08:00
    ssh 现在用密码的基本都是秒破了,我 VPS 第一次设置完密码,没超过 2 个小时就被攻进去了。
    IdontWanToBeBan
        6
    IdontWanToBeBan  
       2019-02-23 09:01:25 +08:00
    @nbabook #5 设置的太简单了吧,我用十几位数字+字母(有大小写),再加上更换 ssh 端口用了一年了倒也没出什么事情
    PingAnZi
        7
    PingAnZi  
    OP
       2019-02-23 11:21:26 +08:00
    @boris1993 行,换 xshell 试试
    PingAnZi
        8
    PingAnZi  
    OP
       2019-02-23 11:21:49 +08:00
    @yiome404 那就是说我被盗号了
    PingAnZi
        9
    PingAnZi  
    OP
       2019-02-23 11:29:58 +08:00
    @yiome404 @leido @nbabook 只要我不登录阿里云就不报 ssh 异地登录,我只要一登录瞬间就报,总是跟着我。所以我觉得应该是代理而不是被盗了。
    junjieyuanxiling
        10
    junjieyuanxiling  
       2019-02-23 11:46:07 +08:00 via Android
    @PingAnZi #9 阿里云的问题吧,我也是,反馈几次误报之后嫌烦了就把通知给关了。
    flynaj
        11
    flynaj  
       2019-02-23 13:22:03 +08:00 via Android
    证书登录了解一下,还有改一下默认端口可以躲过 90 %以上爆破,扫描。
    PingAnZi
        12
    PingAnZi  
    OP
       2019-02-23 21:24:31 +08:00
    @junjieyuanxiling 兄弟你提醒了我,终于搞清楚原因了。我本人不在北京,但手机号是北京联通的,有时候笔记本用手机热点联网,这时候 ssh,ip 是北京的,不是我的常用地,所以报了异地登录。
    kang666
        13
    kang666  
       2019-02-24 02:08:52 +08:00 via Android
    你的 ssh 代码不会是弱口令吧
    leido
        14
    leido  
       2019-02-24 10:02:12 +08:00 via Android
    @PingAnZi 联通不是全部改拜访地接入了吗?你这个很奇怪...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4197 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:06 · PVG 18:06 · LAX 02:06 · JFK 05:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.