如果我的主目录中有 PuTTY 主机密钥,我的 MacBook 会被黑客入侵吗?

如果我的主目录中有 PuTTY 主机密钥,我的 MacBook 会被黑客入侵吗?

.putty/randomseed.putty/sshhostkeys今天早上在我的 MacBook Pro 的主目录中发现了它们。

我正在运行 OS X Snow Leopard。我从未在我的计算机上安装过 PuTTY。

这是否意味着我的机器已被入侵,而且是被 Windows 计算机入侵的?

答案1

根据这一页,这只是 Windows 木马的迹象(?)。

在 Unix 上,PuTTY 实际上将其数据存储~/.putty这也是正常的。因此,不会造成任何损害 – 但为了安全起见,如果您实际上不使用 PuTTY,请删除整个目录。

与往常一样,确保您没有在系统偏好设置您不想要的。您还可以使用 检查开放的互联网连接是否sudo lsof -i有任何可疑情况。

答案2

今天注意到了同样的事情,发现 ~/.putty/sshhostkeys 包含我经常使用的某些 DB 服务器的密钥。我非常担心……结果发现它是在使用 SQL GUI 客户端后创建的。它有一个通过 SSH 隧道连接到数据库的功能。它不使用 ~/.ssh 目录,而是创建一个 .putty 目录并将其主机密钥存储在那里。

回答一个非常老的问题,但我今天也注意到了这一点。因为这是“.putty osx”在 Google 上的第四次搜索,而接受的答案并没有多大帮助

答案3

我甚至可以进一步澄清这一点。

该目录由 Filezilla 为 OS X 创建。您可以安全地删除它并重新启动 Filezilla。

然后您将看到 Filezilla 抱怨语法错误,并且您尝试从地址簿连接的每个主机都会抛出“未知主机密钥”信息。

相关内容