根据我长期混在校园网络安全工作群里的观察，绝大部分（或者说我看到的
100%都是）通过ssh来植入恶意程序的攻击都是脚本批量扫描通过弱口令入侵。
从安全工作管理而非学术研究的角度，it's good enough

【 在 Quanm 的大作中提到: 】
:      那就不知道了，也有可能是私钥被盗，外面的人远程登录之后攻击本地漏洞。
:      学生的电脑，中几个木马，被当作肉鸡，实在太正常了。
:      玩公钥，必须使用硬件私钥配套，否则还不如用密码。
: ...................
--
FROM 183.157.161.*