Ключ хоста SSH изменился сразу после установки пароля root

427
Fabian31415

Это может звучать очень подозрительно, но это случилось со мной:

Я использую арендованный Raspberry Pi в качестве собственного почтового сервера, и сегодня я установил пароль root, чтобы в конечном итоге войти в систему как root напрямую. Я еще не проверял, запрещает ли конфигурация по умолчанию вход в систему root. Я вышел из сеанса SSH и перезапустил Putty для входа в систему как root.

В доступе было отказано, и после повторного запуска Putty для входа в учетную запись, которую я обычно использую, хост, похоже, изменил свой ключ, и Putty предупредил меня об этом.

Между установкой пароля root и получением предупреждения от Putty об изменении ключа хоста прошло менее двух минут. Кроме того, я в основном доверяю клиентскому компьютеру, это довольно недавно настроенный компьютер с Windows 10, который я получил от своего работодателя для работы.

Должен ли я быть обеспокоен тем, что кто-то взломал мой сервер за такое короткое время (я не мог сделать это так быстро)? Не будет никакого смысла менять ключ после того, как у вас уже есть root-доступ.

Что было бы лучше всего сделать сейчас? Должен ли я заставить оператора центра обработки данных физически выключить мою машину? Или я все равно должен просто подключиться через SSH?

1
переехал сюда из stackoverflow Fabian31415 5 лет назад 0
На самом деле, если у вас есть логин rpi по умолчанию и вы активируете root, он может быть взломан мгновенно, если провайдер специализируется на хостинге rpi. davidbaumann 5 лет назад 0
Спасибо! Я забыл упомянуть, что все пользователи до сих пор имеют очень надежные пароли, потому что учетные данные по умолчанию, безусловно, представляют большую угрозу. Fabian31415 5 лет назад 0

1 ответ на вопрос

0
Fabian31415

Это кажется смешным, но перезапуск клиентского компьютера с Windows решил (!) Проблему. Сервер auth.log не показывает каких-либо странных действий.

переехал сюда из stackoverflow Fabian31415 5 лет назад 0

Похожие вопросы