Linux TTY远程

Question

我正在用Linux (SLES)操作系统在云服务上维护一个虚拟机。在某个时候，有人登录了，做了一些重要的事情(例如，所有文件上的chmod 777，等等)，以及他所做的其他一些事情，扰乱了系统。

如果他真的黑了就不足为奇了，但是.vm托管在VPN内部(从VPN外部不可访问)，last root命令指定通过tty1 (！)连接的用户，没有IP地址，而我的所有连接、根和用户都是pts/X。

我的想法(不像我是专家)总结了一件事，这个用户必须有身体(?)访问云服务，因为tty可以在本地访问。这意味着，如果这是真的，“攻击者”必须是来自云服务托管公司的人。

问题：是否可以使用ttyX远程连接到服务器/云服务虚拟机？

在任何时候纠正我，你看错了；正如我提到的，我不是一个专家，但我更愿意学习。

Answer 1

根据hypevisor的不同，它提供了一个远程控制台，因此，它是从远程位置连接的本地控制台。此外，还有一个ipmi协议可以连接到虚拟机管理程序，并使用sol (串行over lan)命令。

除此之外，用户可能正在使用VNC进行连接，而VNC也将显示为tty连接。

IPMI：http://www.alleft.com/sysadmin/ipmi-sol-inexpensive-remote-console/

远程qemu客户控制台：How to switch to qemu monitor console when running with "-curses"

客人VNC：https://askubuntu.com/questions/262700/qemu-kvm-vnc-support