Der SSH-Hostschlüssel wurde unmittelbar nach dem Einstellen des Root-Passworts geändert

93
Fabian31415

Das hört sich vielleicht verdächtig an, aber es ist mir einfach passiert:

Ich betreibe einen gemieteten Raspberry Pi als meinen eigenen Mailserver und heute habe ich ein root-Passwort gesetzt, um mich schließlich als root anzumelden. Ich habe noch nicht geprüft, ob die Standardkonfiguration das Root-Login verbietet. Ich verließ die SSH-Sitzung und stellte Putty wieder her, um mich als root anzumelden.

Der Zugriff wurde verweigert und nachdem Putty erneut gestartet wurde, um sich bei dem Konto anzumelden, das ich normalerweise verwende, scheint der Host den Schlüssel geändert zu haben, und Putty hat mich davor gewarnt.

Nach dem Festlegen des Root-Passworts und dem Abrufen der Warnung von Putty über den geänderten Host-Schlüssel vergehen weniger als zwei Minuten. Ich vertraue auch meistens auf den Client-Rechner, es ist ein recht frisch eingerichteter Windows-10-Rechner, den ich von meinem Arbeitgeber zur Arbeit bekommen habe.

Muss ich mir Sorgen machen, dass jemand in so kurzer Zeit meinen Server geknackt hat (ich könnte es fast nicht so schnell machen)? Es macht keinen Sinn, den Schlüssel zu ändern, wenn Sie bereits über Root-Zugriff verfügen.

Was wäre jetzt am besten zu tun? Soll ich den Betreiber des Rechenzentrums dazu bringen, meine Maschine physisch herunterzufahren? Oder sollte ich sowieso nur eine Verbindung über SSH herstellen?

1
hierher von stackoverflow verschoben Fabian31415 vor einem Jahr 0
Wenn Sie über das standardmäßige RPI-Login verfügen und das Root-Login aktivieren, kann es tatsächlich sofort gehackt werden, wenn der Anbieter auf das RPI-Hosting spezialisiert ist. davidbaumann vor einem Jahr 0
Vielen Dank! Ich habe vergessen zu erwähnen, dass alle Benutzer bisher sehr starke Kennwörter haben, da die Standardanmeldeinformationen definitiv eine große Bedrohung darstellen. Fabian31415 vor einem Jahr 0

1 Antwort auf die Frage

0
Fabian31415

Es scheint lächerlich, aber durch einen Neustart des Windows-Clientcomputers (!) Wurde das Problem gelöst. Das auth.log des Servers zeigt keine merkwürdigen Aktivitäten an.

hierher von stackoverflow verschoben Fabian31415 vor einem Jahr 0