每当我重新启动 droplet 时,/root/.ssh 下的“authorized_keys”文件中的密钥都会被删除,并且会显示一个奇怪的未知密钥,我从未通过任何方法插入过它,甚至在 DO 控制面板中也没有看到过它。奇怪的是,在密钥的末尾,也就是写有注释的地方,用这些字母写着“motherfucker”:“mdrfckr”
我尝试从此文件和我的 DO 控制面板中删除所有密钥,然后通过 DO 控制面板插入新密钥(我想也许 DO 控制面板优先并在每次重新启动时重置此 authorized_keys 文件的内容)。但 DO 控制面板密钥如预期的那样存在,但它们似乎对我的日志记录工作没有任何影响。
因此,每次我的 droplet 重新启动时,我都必须删除此密钥并插入我自己的 2 个密钥,一个用于 ftp 的 ppk 密钥,另一个用于 bash 终端的 openssh 密钥。插入它们后,我就可以正常工作/登录了。
请帮忙。以免我的 droplet 受到入侵。(DO 还没有回复我的票,我也不指望他们能快速回复。即使他们的第一次回复也没有包含任何有用的东西,他们只是为了回复而回复)。
答案1
我尝试了此处发布的原始问题评论中给出的所有解决方案。但最终发现/决定这确实只是一种妥协/感染。
然后我联系了 DO 团队,他们也确认这种行为只能归因于感染/入侵。因此,我创建了 droplet 的快照并创建了一个新的 droplet(没有重新格式化)。当我将旧快照恢复到新 droplet 上时,一切都正常。即使它是早期 droplet 的快照,即使过了这么多天(现在已经一个多月了),早期的行为仍然没有再次出现。
因此,如果有人遇到类似的问题,他不必担心在新的/新鲜的 droplet 上再次安装所有东西,但他可以安全地用早期 droplet 的快照覆盖新的 droplet。