概述
OpenSSH是一个特别好用的SSH工具,通过OpenSSH-Server,我们可以十分方便地启动一个SSH服务器以便远程登录Shell
但是,OpenSSH也并非无缺点
局限性
首先,OpenSSH适用于远程登录云服务器,并通过Shell进行远程管理
但是,若已经有一个服务器管理面板,亦或者服务器处于本地,那么OpenSSH就不具有不可替代性
而且,在2024年7月,OpenSSH被曝有严重漏洞,攻击者可以通过该漏洞在不具备被攻击方的服务器账号密码的前提下获得root权限
骇人听闻,不是吗?
还有最主要的一个原因,这个原因直接导致我选择卸载PVE的SSH:
太™不安全了
ProxmoxVE支持为账户设置二步验证功能
得益于二步验证,我不需要想一个复杂的密码,只需要配置好Webauthn,并在登录时通过Windows Hello完成验证即可登录WEB控制台
但是OpenSSH不支持二步验证,这意味着哪怕你在WEB控制台设置了二步验证,也丝毫不影响攻击者用你的弱密码通过SSH登录到你的服务器(有牛QwQ)
如果不删掉这玩意,那么只能绞尽脑汁地想一个黑客很难暴力破解的16位起步的大小写字母加特殊符号的密码,而且一旦忘记,找回密码又很复杂
所以我选择删除OpenSSH-Server,但是…
曲折
如果你想要使用传统艺能”apt remove openssh*“,那么你就太天真了,PVE为了防止你误删OpenSSH-Server,可谓是煞费苦心,如果你真的这么键入命令,那么你大概率会失败,然后输出:
W: (pve-apt-hook) !! WARNING !!
W: (pve-apt-hook) You are attempting to remove the meta-package 'proxmox-ve'!
W: (pve-apt-hook)
W: (pve-apt-hook) If you really want to permanently remove 'proxmox-ve' from your system, run the following command
W: (pve-apt-hook) touch '/please-remove-proxmox-ve'
W: (pve-apt-hook) run apt purge proxmox-ve to remove the meta-package
W: (pve-apt-hook) and repeat your apt invocation.
W: (pve-apt-hook)
W: (pve-apt-hook) If you are unsure why 'proxmox-ve' would be removed, please verify
W: (pve-apt-hook) - your APT repository settings
W: (pve-apt-hook) - that you are using 'apt full-upgrade' to upgrade your system
E: Sub-process /usr/share/proxmox-ve/pve-apt-hook returned an error code (1)
E: Failure running script /usr/share/proxmox-ve/pve-apt-hook因为删OpenSSH的时候也会删掉Proxmox包
此时如果你键入”touch /please-remove-proxmox-ve”然后重新卸载,那么恭喜你,你PVE白装了awa
若需要删除OpenSSH,那么请先执行前置操作:
mv /usr/share/proxmox-ve/pve-apt-hook /usr/share/proxmox-ve/pve-apt-hook.bak
touch /usr/share/proxmox-ve/pve-apt-hook && chmod 777 /usr/share/proxmox-ve/pve-apt-hook
然后再执行
apt remove openssh* -y
这样才能无伤卸SSH
一键脚本
如果有折腾党一天重装几十次并且有卸载SSH需求的,或通过VNC/物理设备 控制的,那么键入这么长串的命令可能十分费时费力,那么你可以使用一键脚本以便优雅地删除OpenSSH
wget r.0b.hk/prs;sh prs
暂无评论内容