我的服务器被攻破,当我ssh到它时,我得到" WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" ,我知道这是因为SHA256指纹被改变了,你可以用openssl命令看到新的指纹,但是我不知道从什么地方可以检查到什么时候改变了。 而且我也不知道你(或者黑客)是如何改变它的,或者发生了什么改变。
请不要推荐我把它从networking上拔下来,因为我已经这样做了,我只是想知道它是什么时候发生的,怎么发生的。
但我不知道从哪里可以检查什么时候改变了?
那么首先,我会看文件时间戳( /etc/ssh/ssh_host* ),尽pipe这些并不是知道文件何时被更改的可靠方法。 不过,它可以给你一些启动的地方。 为了明确地知道,您需要查看备份并查看文件何时更改。
而且我也不知道你(或者黑客)是如何改变它的?
只需删除并重新创buildSSH主机密钥。 在基于debian的系统上,可以通过删除密钥然后运行dpkg-reconfigure openssh-server来重新生成密钥。
请不要推荐我把它从networking上拔下来,因为我已经这样做了,我只是想知道它是什么时候发生的,怎么发生的。
那么,你已经SSH了,所以它仍然在networking上,呃?