Сделайте программы добавляют, что ключи к корню авторизовали файл ключей
Во время установки vps я создал ssh ключи, и используйте их для доступа к vps. Я установил следующее программное обеспечение на vps:
Растяжка Тигр Fail2ban mmap mod_security rkhunter MailUtils/postfix Logwatch Apparmor
Несколько дней назад я обнаружил 2 раздела (один с 1 ключом плюс 4x другой ключ (тот же ключ)), ключи от: fu-infra-distrib@cache-ng
Упомянутые разделы содержат текст: # следующий ssh ключ был введен Nova
Я не знаю, должен ли я удалить эти ключи, поскольку я не знаю, откуда они. Они связаны с авторизованными ключами пользователя root.
Мое предположение было бы то, что одно из программного обеспечения упомянуло, использует ключи для выполнения его задач/сканирований и т.д.
Любая справка ценится.
2 ответа
Брат, Эти программы не добавляют открытый ключ к authorized_keys, я думаю, что он может быть добавлен любым администратором сервера.. необходимо взять резервное копирование того файла, определить пару ключей соединения и затем попытаться удалить другие ключи тщательно..
сообщение "Следующий ssh ключ было введено Nova", прибывает из OpenStack проект Nova, который, вероятно, означает, что OVH использует OpenStack для настройки их VPS, по крайней мере, в некотором центре (центрах) обработки данных. См.: https://github.com/openstack/nova/blob/master/nova/virt/xenapi/agent.py и: https://docs.openstack.org/nova/latest/Это прибывает оттуда, я верю.