Kunci host SSH berubah setelah pengaturan kata sandi root


1

Ini mungkin terdengar sangat mencurigakan, tetapi baru saja terjadi pada saya:

Saya menjalankan Raspberry Pi sewaan sebagai server email saya sendiri dan hari ini saya menetapkan kata sandi root untuk akhirnya login sebagai root secara langsung. Saya belum memeriksa apakah konfigurasi default melarang login root. Saya keluar dari sesi SSH dan memulai ulang Putty untuk login sebagai root.

Akses ditolak dan setelah memulai kembali Putty untuk masuk ke akun yang biasanya saya gunakan, tuan rumah tampaknya telah mengubah kuncinya dan Putty memperingatkan saya tentang hal ini.

Antara mengatur kata sandi root dan mendapatkan peringatan dari Putty tentang kunci host yang diubah, kurang dari dua menit berlalu. Juga, saya kebanyakan mempercayai mesin klien, ini adalah mesin Windows 10 yang cukup baru saya dapatkan dari majikan untuk bekerja.

Haruskah saya khawatir, bahwa seseorang meretas server saya dalam waktu sesingkat itu (saya tidak bisa melakukannya secepat itu)? Tidak masuk akal untuk mengubah kunci setelah sudah memiliki akses root.

Apa yang terbaik untuk dilakukan sekarang? Haruskah saya menghubungi operator pusat data untuk mematikan mesin saya secara fisik? Atau haruskah saya terhubung melalui SSH saja?


dipindahkan ke sini dari stackoverflow
Fabian31415

Sebenarnya, jika Anda memiliki login rpi default, dan mengaktifkan login root, itu mungkin akan langsung diretas jika penyedianya khusus untuk hosting rpi.
davidbaumann

Terima kasih! Saya lupa menyebutkan bahwa semua pengguna memiliki kata sandi yang sangat kuat sejauh ini, karena kredensial login standar jelas merupakan ancaman besar.
Fabian31415

Jawaban:


0

Tampaknya konyol, tetapi memulai ulang mesin klien Windows memecahkan (!) Masalahnya. Server auth.log tidak menunjukkan aktivitas aneh.


dipindahkan ke sini dari stackoverflow
Fabian31415
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.