1.一种ssh后门账号检测方法,其特征在于,包括:
获取ssh配置文件;
对所述ssh配置文件进行解析,确定所述ssh配置文件启用的认证方式;
根据所述认证方式检测是否存在预先配置的ssh后门账号;
对检测得到的所有所述ssh后门账号进行识别,得到所有所述ssh后门账号中的非法账号。
2.根据权利要求1所述的ssh后门账号检测方法,其特征在于,所述根据所述认证方式检测是否存在预先配置的ssh后门账号,包括:
若所述认证方式为口令认证方式,则在用于配置用户属性的文件中查找所有允许登录的第一类配置账号;
在用于配置账号密码的文件中查找所述第一类配置账号对应的账号密码;
若所述账号密码非空,则将所述第一类配置账号确定为预先配置的ssh后门账号。
3.根据权利要求1所述的ssh后门账号检测方法,其特征在于,所述根据所述认证方式检测是否存在预先配置的ssh后门账号,包括:
若所述认证方式为pam认证方式和口令认证方式的组合,则获取pam配置文件中的认证配置信息;
判断所述认证配置信息中是否存在预设配置项;所述预设配置项为用于声明需要对账号进行认证的配置项;
如果是,则在用于配置用户属性的文件中查找所有允许登录的第二类配置账号;
在用于配置账号密码的文件中查找所述第二类配置账号对应的账号密码;
若所述账号密码非空,则将对应的所述第二类配置账号确定为预先配置的ssh后门账号。
4.根据权利要求2或3所述的ssh后门账号检测方法,其特征在于,所述对检测得到的所有所述ssh后门账号进行识别,得到所有所述ssh后门账号中的非法账号,包括:
获取已知的通过口令登录的第一类ssh合法账号;
对所述第一类ssh合法账号和检测得到的所有所述ssh后门账号进行匹配,识别所有所述ssh后门账号中的非法账号。
5.根据权利要求1所述的ssh后门账号检测方法,其特征在于,所述根据所述认证方式检测是否存在预先配置的ssh后门账号,包括:
若所述认证方式为密钥认证方式,则在操作系统所有用户目录下查找ssh目录;
判断所述ssh目录中是否存在非空的公钥文件;
如果是,则将当前所述ssh目录所属的用户账号确定为预先配置的ssh后门账号。
6.根据权利要求5所述的ssh后门账号检测方法,其特征在于,所述对检测得到的所有所述ssh后门账号进行识别,得到所有所述ssh后门账号中的非法账号,包括:
获取已知的通过密钥登录的第二类ssh合法账号;
对所述第二类ssh合法账号和检测得到的所有所述ssh后门账号进行匹配,识别所有所述ssh后门账号中的非法账号。
7.根据权利要求1所述的ssh后门账号检测方法,其特征在于,所述对检测得到的所有所述ssh后门账号进行识别,得到所有所述ssh后门账号中的非法账号之后,还包括:
将所有所述非法账号输出至预先创建的非法账号文件中,以便基于所述非法账号文件对ssh后门账号进行管理。
8.一种ssh后门账号检测装置,其特征在于,包括:
文件获取模块,用于获取ssh配置文件;
认证确定模块,用于对所述ssh配置文件进行解析,确定所述ssh配置文件启用的认证方式;
账号检测模块,用于根据所述认证方式检测是否存在预先配置的ssh后门账号;
账号识别模块,用于对检测得到的所有所述ssh后门账号进行识别,得到所有所述ssh后门账号中的非法账号。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述ssh后门账号检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述ssh后门账号检测方法的步骤。