非常に疑わしいように聞こえるかもしれませんが、まさに私に起こったことです。
私はレンタルした Raspberry Pi を自分のメール サーバーとして実行しており、今日は最終的に root として直接ログインできるように root パスワードを設定しました。デフォルト設定で root ログインが禁止されているかどうかはまだ確認していません。SSH セッションを終了し、Putty を再起動して root としてログインしました。
アクセスが拒否され、通常使用するアカウントにログインするために Putty を再起動した後、ホストがキーを変更したようで、Putty から警告が表示されました。
ルート パスワードを設定してから、変更されたホスト キーに関する Putty からの警告を受け取るまで、2 分もかかりませんでした。また、クライアント マシンは、仕事用に雇用主から提供された、比較的新しくセットアップされた Windows 10 マシンであり、私はほとんど信頼しています。
誰かがこんなに短時間で私のサーバーをクラックしたことを心配すべきでしょうか (私にはそんなに早くはできませんでした)? すでにルート アクセスを取得した後でキーを変更しても意味がありません。
今、何をするのが最善でしょうか? データ センターのオペレーターに連絡して、マシンを物理的にシャットダウンするべきでしょうか? それとも、とにかく SSH 経由で接続するべきでしょうか?
答え1
馬鹿げているように思えるかもしれませんが、Windowsクライアントマシンを再起動すると問題は解決しました。サーバーの認証ログ奇妙な動作は見られません。