程序是否会将密钥添加到 root 授权密钥文件中

程序是否会将密钥添加到 root 授权密钥文件中

在设置 vps 期间,我创建了 ssh 密钥并使用这些密钥访问 vps。我在 vps 上安装了以下软件:

Tripwire Fail2ban Tiger mmap mod_security rkhunter MailUtils/postfix Logwatch Apparmor

几天前,我发现了 2 个部分(一个部分有 1 个密钥,另一个部分有 4 个密钥(相同的密钥))密钥来自:fu-infra-distrib@cache-ng

提到的部分包含文本:# 以下 ssh 密钥由 Nova 注入

我不知道是否应该删除这些密钥,因为我不知道它们来自哪里。它们与 root 用户授权密钥相关联。

我的猜测是,上述某个软件使用这些键来执行其任务/扫描等。

任何帮助均感激不尽。

答案1

消息“以下 ssh 密钥由 Nova 注入”来自 Openstack Nova 项目,这可能意味着 OVH 使用 Openstack 来配置他们的 VPS,至少在某些数据中心是这样。请参阅:https://github.com/openstack/nova/blob/master/nova/virt/xenapi/agent.py 和:https://docs.openstack.org/nova/latest/ 我相信它来自那里。

答案2

兄弟,这些程序没有将公钥添加到authorized_keys中,我认为它可能由任何服务器管理员添加..你应该备份该文件,识别你的连接密钥对,然后尝试小心地删除其他密钥..

相关内容