ฉันมีเซิร์ฟเวอร์คลาวด์ขนาดเล็กบน Hetzner ที่ฉันเปิดทุกวัน (โดยใช้ Hetzner API) จากเซิร์ฟเวอร์ที่บ้านของฉันตอนตี 3 จากนั้นฉันเข้าสู่ระบบที่นั่นผ่าน SSH ทำงานบางอย่าง จากนั้นฉันก็ปิดมันลง (เป็นกระบวนการอัตโนมัติทั้งหมด)

ทุกอย่างเรียบร้อยดีเป็นเวลาหลายเดือน ฉันไม่ได้แตะเซิร์ฟเวอร์ที่บ้านหรือเซิร์ฟเวอร์คลาวด์ของฉันเลย แต่วันนี้ฉันได้รับอีเมลพร้อมคำเตือน

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is

มันน่าสงสัยมากเนื่องจากไม่มีการเปลี่ยนแปลงในเซิร์ฟเวอร์ของฉัน ดังนั้นฉันจึงเข้าสู่ระบบและตรวจสอบ /var/log/auth.log :

Dec 10 03:02:19 htznr useradd[1007]: new group: name=ubuntu, GID=1001
Dec 10 03:02:19 htznr useradd[1007]: new user: name=ubuntu, UID=1001, GID=1001, home=/home/ubuntu, shell=/bin/bash
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'adm'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'dialout'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'cdrom'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'floppy'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'sudo'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'audio'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'dip'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'video'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'plugdev'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'lxd'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to group 'netdev'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'adm'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'dialout'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'cdrom'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'floppy'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'sudo'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'audio'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'dip'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'video'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'plugdev'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'lxd'
Dec 10 03:02:19 htznr useradd[1007]: add 'ubuntu' to shadow group 'netdev'
Dec 10 03:02:19 htznr passwd[1014]: password for 'ubuntu' changed by 'root'
Dec 10 03:02:19 htznr systemd-logind[1057]: New seat seat0.
Dec 10 03:02:19 htznr systemd-logind[1057]: Watching system buttons on /dev/input/event0 (Power Button)
Dec 10 03:02:19 htznr systemd-logind[1057]: Watching system buttons on /dev/input/event1 (AT Translated Set 2 keyboard)
Dec 10 03:02:19 htznr sshd[1094]: Server listening on 0.0.0.0 port 222.
Dec 10 03:02:19 htznr sshd[1094]: Server listening on :: port 222.

03:02:19 คือตอนที่เปิดเครื่อง อย่างที่คุณเห็นผู้ใช้ 'ubuntu' ถูกสร้างด้วยรหัสผ่าน

/etc/hostname ของเซิร์ฟเวอร์ยังคงไม่เปลี่ยนแปลง

อะไรคือเหตุผล? ทำไมลายนิ้วมือถึงต่างกัน? ฉันเข้าสู่ระบบเซิร์ฟเวอร์โดยใช้ที่อยู่ IP ของ Hetzner

ฉันกังวลเพราะรู้ว่าบ็อตจำนวนมากพยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ทั่วไป เช่น 'centos', 'ubuntu', 'fedora' เป็นต้น

ฉันใช้ Ubuntu และเปิดใช้งานการอัปเกรดแบบไม่ต้องใส่ข้อมูล

no answer