JetKVM系统默认SSH密码认证的安全隐患分析

背景概述

JetKVM是一款基于KVM技术的虚拟化管理工具，主要用于远程设备管理。在官方文档中明确说明系统采用SSH密钥认证机制，并声称出于安全考虑禁用了密码认证功能。然而在实际测试中发现，当开启开发者模式后，系统仍存在使用预设密码进行SSH登录的安全隐患。

问题发现

测试人员在开启开发者模式后，发现可以通过预设凭证root:rockchip成功通过密码认证方式SSH登录系统。这与官方文档描述的安全机制存在明显差异，构成了严重的安全风险。

技术分析

系统底层使用dropbear作为SSH服务实现，默认启动参数为dropbear -R -E，这导致以下两个安全问题：

1. 密码认证功能未被禁用
2. 保留了预设root密码"rockchip"

这种配置使得攻击者可以：

• 直接尝试预设凭证登录
• 进行密码猜测攻击
• 在未授权情况下获取系统root权限

解决方案

临时缓解措施

对于已部署的系统，可通过以下命令进行安全加固：

1. 修改dropbear启动参数，禁用密码认证：

sed -i 's|dropbear -R -E|dropbear -R -E -s -g|' /oem/usr/bin/dropbear.sh

2. 修改root账户密码：

passwd

3. 重启开发者模式使配置生效后，验证服务状态：

ps | grep dropbear

系统级修复

在系统镜像层面，应当：

1. 完全禁用密码认证功能
2. 强制使用密钥认证机制
3. 移除或随机化预设密码

安全建议

1. 对于关键系统服务，应始终遵循最小权限原则
2. 避免使用固定预设凭证
3. 生产环境中应完全禁用密码认证，仅允许密钥认证
4. 定期审计系统服务配置

总结

此案例展示了即使有完善的安全设计文档，实现层面的疏漏仍可能导致严重安全风险。系统开发者应当建立严格的安全配置检查机制，确保设计与实现的一致性。对于终端用户，建议在启用任何开发者功能前，都应当进行全面的安全配置检查。

目前该问题已在系统0.2.3版本中得到修复，用户应及时更新以确保系统安全。