ユーザー「alice」は、サーバーexample.comへの公開鍵アクセスを持っています。だから彼はできる:
ssh root@example.com
pwdなし。
これで、同じローカルマシン上でルートが同じことを実行できます。つまり、pwdなしでリモートマシンにアクセスできます。しかし、rootのキーペアも生成しませんでした。したがって、rootはaliceの秘密鍵を使用してリモートサーバーにログインしているようです。これはどのように起こりますか?バグ、または設定ミス、または私の側の誤解?
もちろん、rootはaliceのid_rsaファイルにアクセスできますが、そのファイルを自動的に使用しているのは奇妙です。
Alice の ID ファイルがマシン用に構成されているようです。調べると、Alice のid_rsa/etc/ssh_configファイルを指す Identity ファイルのエントリが見つかるはずです。次のようになります。
IdentityFile ~Alice/.ssh/id_rsa
これが true の場合、Alice のマシン上のすべてのユーザーが root として example.com サーバーに ssh できることを意味します。これを防ぐには、この行をコメントアウトするか、ssh_config から削除します。
誤解だと思います。ユーザー「アリス」にはルート権限があります。これが、'Alice' と 'root' の両方が root として example.com に ssh できる理由です。どちらも root 権限を持つ同じユーザー グループを共有しています。GID を確認します。