在设置 vps 期间,我创建了 ssh 密钥并使用这些密钥访问 vps。我在 vps 上安装了以下软件:
Tripwire Fail2ban Tiger mmap mod_security rkhunter MailUtils/postfix Logwatch Apparmor
几天前,我发现了 2 个部分(一个部分有 1 个密钥,另一个部分有 4 个密钥(相同的密钥))密钥来自:fu-infra-distrib@cache-ng
提到的部分包含文本:# 以下 ssh 密钥由 Nova 注入
我不知道是否应该删除这些密钥,因为我不知道它们来自哪里。它们与 root 用户授权密钥相关联。
我的猜测是,上述某个软件使用这些键来执行其任务/扫描等。
任何帮助均感激不尽。
答案1
消息“以下 ssh 密钥由 Nova 注入”来自 Openstack Nova 项目,这可能意味着 OVH 使用 Openstack 来配置他们的 VPS,至少在某些数据中心是这样。请参阅:https://github.com/openstack/nova/blob/master/nova/virt/xenapi/agent.py 和:https://docs.openstack.org/nova/latest/ 我相信它来自那里。
答案2
兄弟,这些程序没有将公钥添加到authorized_keys中,我认为它可能由任何服务器管理员添加..你应该备份该文件,识别你的连接密钥对,然后尝试小心地删除其他密钥..