在设置 vps 期间,我创建了 ssh 密钥并使用这些密钥访问 vps。我在vps上安装了以下软件:
Tripwire Fail2ban Tiger mmap mod_security rkhunter MailUtils/postfix Logwatch Apparmor
几天前我发现了 2 个部分(一个有 1 个密钥加上 4 个另一个密钥(相同的密钥))密钥来自:fu-infra-distrib@cache-ng
提到的部分包含文本: # 以下 ssh 密钥由 Nova 注入
我不知道是否应该删除这些密钥,因为我不知道它们来自哪里。它们与 root 用户授权密钥相关联。
我的猜测是,提到的软件之一使用密钥来执行其任务/扫描等。
任何帮助表示赞赏。
消息“Nova 注入了以下 ssh 密钥”来自 Openstack Nova 项目,这可能意味着 OVH 使用 Openstack 来配置他们的 VPS,至少在某些数据中心是这样。请参阅:https ://github.com/openstack/nova/blob/master/nova/virt/xenapi/agent.py 和:https ://docs.openstack.org/nova/latest/ 我相信它来自那里.
兄弟,这些程序没有向 authorized_keys 添加公钥,我认为它可能是由任何服务器管理员添加的。你应该备份该文件,确定你的连接密钥对,然后尝试小心删除其他密钥。 .