Мы с моим доверенным другом подключились по ssh к веб-серверу Mac OS X (10.6.8 Snow Leopard или 10.7 Lion) из двух разных мест. Потом мой пароль перестал работать при попытке авторизации.
Я могу с уверенностью исключить возможность того, что мой друг изменил мой пароль, и я почти уверен, что другой злоумышленник этого не делал. Единственное, что сделал мой друг, это отправил свою пару ключей SSH на сервер.
Кто-то еще настроил сервер, поэтому я не уверен, как все настроено, но есть ли мера безопасности, используемая серверами Mac, которая выгоняет пользователей, которые входят в систему с двух разных IP-адресов одновременно?
Это элемент управления, который могли быть добавлены администраторами на этом сервере - одновременные входы в систему (за исключением ожидаемых) - это простой флаг, предупреждающий о возможном вредоносном поведении.
Однако это не то, что мы видим так часто и очень редко на системном уровне - обычно это элемент управления на основе приложения - поэтому я был бы более склонен думать, что где-то по ходу дела что-то только что сломалось, будь то пароль истечение срока действия, отключение учетной записи по какой-либо другой причине, использование неверных пар ключей или даже неправильная настройка параметров конфигурации, когда ваш друг сделал это.
Есть много веских причин избегать совместного использования учетных записей, и не только для системных администраторов - вам может потребоваться просмотреть файл истории на машине вашего друга, чтобы точно увидеть, что произошло на его стороне.