Это может показаться очень подозрительным, но это только что произошло со мной:
Я использую арендованный Raspberry Pi в качестве собственного почтового сервера, и сегодня я установил пароль root, чтобы в конечном итоге войти как root напрямую. Я еще не проверял, запрещает ли конфигурация по умолчанию вход root. Я вышел из сеанса SSH и перезапустил Putty, чтобы войти как root.
Доступ был отклонен, и после перезапуска Putty для входа в учетную запись, которую я обычно использую, хост, похоже, сменил ключ, и Putty предупредил меня об этом.
Между установкой пароля root и получением предупреждения от Putty об изменении ключа хоста прошло меньше двух минут. Кроме того, я в основном доверяю клиентской машине, это довольно свеженастроенная машина Windows 10, которую я получил от своего работодателя для работы.
Стоит ли мне беспокоиться, что кто-то взломал мой сервер за столь короткое время (я бы не смог сделать это так быстро)? Не имеет смысла менять ключ, имея уже root-доступ.
Что лучше всего сделать сейчас? Мне следует связаться с оператором центра обработки данных, чтобы он физически выключил мою машину? Или мне следует просто подключиться через SSH в любом случае?
решение1
Это кажется смешным, но перезагрузка клиентской машины Windows решила(!) проблему. Серверauth.logне проявляет никакой странной активности.