这听起来可能非常可疑,但它就发生在我身上:
我运行租来的 Raspberry Pi 作为自己的邮件服务器,今天我设置了 root 密码,以便最终直接以 root 身份登录。我尚未检查默认配置是否禁止 root 登录。我退出 SSH 会话并重新启动 Putty 以 root 身份登录。
访问被拒绝,再次重新启动 Putty 以登录我通常使用的帐户后,主机似乎已更改其密钥,并且 Putty 就此事向我发出了警告。
从设置 root 密码到收到 Putty 发出的有关主机密钥已更改的警告,只用了不到两分钟的时间。此外,我非常信任客户端计算机,它是我从雇主那里得到的一台刚刚安装好的 Windows 10 计算机,用于工作。
我是否应该担心,有人在这么短的时间内破解了我的服务器(我不可能做到这么快)?在已经获得 root 访问权限后更改密钥没有任何意义。
现在最好的做法是什么?我应该联系数据中心操作员来关闭我的机器吗?还是我应该通过 SSH 连接?
答案1
这似乎很荒谬,但重新启动 Windows 客户端计算机解决了 (!) 这个问题。服务器的认证日志没有表现出任何奇怪的活动。