更改管理員密碼時，也請清除 SSH 登錄記錄

嗨 QNAP 團隊。

QTS 5.2.9.3410

我最近透過 CLI 重設了 QNAP NAS 上 admin 帳戶的密碼。當我重新啟動 NAS 時，系統要求我輸入 Cloud Key 作為密碼，然後必須選擇新的 admin 密碼。目前為止一切順利。

接著我發現 admin 的 SSH authorized_keys 和 RSA 金鑰檔案並沒有被清除，而且我目前透過金鑰檔案登入的 SSH 連線也沒有被 QTS 中斷。如果我是駭客並且已經有 SSH 連線，即使透過 UI 更改了 admin 密碼，我仍然可以存取 NAS，並且可以隨時再次透過 SSH 登入。

我建議當 admin 密碼被更改時，以上行為應該自動執行，以加強安全性。

謝謝。

感謝您的建議！我們會請內部團隊進行確認並妥善處理。

請告訴我們您使用了哪個 CLI 指令來更改帳戶密碼？我們會進一步調查並妥善處理。謝謝！

我不記得了，但那不是問題所在。

更改 admin 密碼應該會重新生成金鑰檔案，並中斷所有當前的 SSH 連線。