Это может звучать очень подозрительно, но это случилось со мной:
Я использую арендованный Raspberry Pi в качестве собственного почтового сервера, и сегодня я установил пароль root, чтобы в конечном итоге войти в систему как root напрямую. Я еще не проверял, запрещает ли конфигурация по умолчанию вход в систему root. Я вышел из сеанса SSH и перезапустил Putty для входа в систему как root.
В доступе было отказано, и после повторного запуска Putty для входа в учетную запись, которую я обычно использую, хост, похоже, изменил свой ключ, и Putty предупредил меня об этом.
Между установкой пароля root и получением предупреждения от Putty об изменении ключа хоста прошло менее двух минут. Кроме того, я в основном доверяю клиентскому компьютеру, это довольно недавно настроенный компьютер с Windows 10, который я получил от своего работодателя для работы.
Должен ли я быть обеспокоен тем, что кто-то взломал мой сервер за такое короткое время (я не мог сделать это так быстро)? Не будет никакого смысла менять ключ после того, как у вас уже есть root-доступ.
Что было бы лучше всего сделать сейчас? Должен ли я заставить оператора центра обработки данных физически выключить мою машину? Или я все равно должен просто подключиться через SSH?