Зависание терминала после ввода пароля SSH для входа на сервер. Меня только что взломали?

Question

Я делал плановое обслуживание на моем сервере. Как обычно, после успешного подключения к моему серверу через порт 22 мне было показано приглашение на вход в систему:

$ ssh admin@1.2.3.4
admin@1.2.3.4's password:

Не видя никаких предупреждений, я ввел свой пароль. Затем мой терминал завис, и черная прямоугольная клавиша курсора перестала мигать. Рабочий стол все еще работает как обычно. Я попытался Crtl + C, чтобы отменить предыдущее действие. Это не ответило. Я быстро закрываю терминал.

Меня только что взломали? Как узнать, это программный сбой или проблема безопасности? Не зная, успешно ли я вошел в систему, что бы вы сделали в моей ситуации?

Answer 1

Зависание после ввода пароля обычно означает, что соединение разорвано или произошел сбой сервера; иногда это означает, что сервер находится в состоянии нехватки памяти и ему необходимо заменить (или загрузить) оболочку, прежде чем он сможет отобразить ее вам. Я бы не беспокоился об этом с точки зрения безопасности.

Если бы кто-то взломал вещи так, что вы были перенаправлены на другой сервер, OpenSSH (я полагаю, это то, что вы используете) обнаружил бы несоответствие ключа, выдал бы сообщение об ошибке и категорически запретил бы вам вводить пароль или иным образом обрабатывать с подключением:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
...
Host key verification failed.

Сообщение даже отдаленно не тонко.

Answer 2

Я бы проверил настройки DNS сервера, к которому вы подключаетесь, в частности, может ли он разрешить свое собственное имя хоста в правильный IP-адрес. Я не знаю, почему это произошло, но я видел очень медленные входы в систему по SSH, когда удаленный хост не может разрешить свое собственное имя хоста.