Назад | Перейти на главную страницу

DigitalOcean: открытые ключи заменяются неясным ключом при каждой перезагрузке

Всякий раз, когда я перезагружаю дроплет, ключи в файле «authorized_keys» в /root/.ssh удаляются, и там уже отображается странный НЕИЗВЕСТНЫЙ ключ, который я никогда не вставлял никаким способом и не видел даже в панели управления DO. настоящее время. Что примечательно, так это то, что в конце ключа, где написан комментарий, этими буквами написано «ублюдок»: «mdrfckr»

Я попытался удалить все ключи из этого файла и из моей панели управления DO, а затем вставить новые ключи через панель управления DO (думая, что, возможно, панель управления DO имеет приоритет и сбрасывает содержимое этого файла authorized_keys при каждой перезагрузке). Но клавиши панели управления DO присутствуют, как и ожидалось, но, похоже, они не влияют на мои усилия по ведению журнала.

Из-за этого каждый раз, когда мой дроплет перезагружается, я должен удалять этот ключ и вставлять 2 ключа от себя, один ключ ppk для ftp и еще один ключ openssh для терминала bash. После их вставки я могу нормально работать / входить в систему.

Пожалуйста, помогите. Чтобы не вторгнуться в мою каплю. (DO еще не ответил на мой тикет, и я не жду от них быстрого ответа. Даже их первый ответ не содержит ничего полезного, и он там только ради того, что они ответили).

Я попробовал все решения, приведенные в комментариях к Orig Question, размещенным здесь. Но в итоге нашел / решил, что это действительно только компромисс / заражение.

Затем я связался с командой DO, и они тоже подтвердили, что такое поведение нельзя объяснить ничем иным, кроме заражения / компрометации. Итак, я создал снимок капли и создал новую свежую каплю (не переформатировал то же самое). И когда я восстановил тот старый снимок поверх новой капли, все было в порядке. Даже это был снимок более ранней капли, тем не менее более раннее поведение не повторялось, даже через столько дней (сейчас больше месяца).

Таким образом, если кто-то столкнется с подобной проблемой, ему не следует беспокоиться о повторной установке всех элементов на новую / свежую каплю, но он может безопасно перезаписать новую каплю моментальным снимком предыдущей капли.