使用 passwd 命令后，密码会被保存在那边，这是怎么回事？
应该是中招了

有什么好的建议吗

重装系统

你的关键命令可能都被改过了，重装系统吧

ssh 后门 重新安装一下 openssh-server 包

补充一下 也可能是 pam 后门 校验一下 rpm 包
rpm -qV openssh-server
rpm -qV pam
看看 sshd,还有 pam_unix.so 的 md5 是否有改变 （出来的结果是否有 5 的字符）

先看 passwd 有没有被 alias 覆盖：alias passwd。
再 which passwd 看有没有被 PATH 覆盖。
最后再按照楼上所说的进行包检查。

这么随意和不规范的命名肯定有问题！不过我更好奇的是楼主怎么发现的？

不仅会保存呢 还有偷偷的上传给别人呢