Сервер сменил ключ RSA — что делать?

Question

[zzmaster]

Проблема решена - я соединялся с неоплаченным сервером.

Сегодня, соединялся по SSH к серверу (VPS) и попал на предепреждение, что
RSA ключ не соответствует тому, что сохранен ранее. Прошлый раз соединялся с ним вчера.


Прогнал CureIt - чисто. Хотелось бы выяснить, действительно ли сервер выдает указанный ключ, по идее, если предположить, что мой компьютер взломан и подставляется сторонний ключ, то при соединении с другого сервера из командной строки я увижу в терминале настоящий ключ. Или с онлайн сервера. Я ж так понимаю, что это происходит до ввода ssh пароля? Только вот сервиса такого я не нахожу, а нагугленный ssh-keyscan выдает что-то левое
79.x.x.x:22 SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.1
Как выяснить RSA ключ, который используется при SSH соединении с другого сервера или онлайн сервиса?

Comments

[pfg21]

посмотри на дату изменения ключа севера в впске. там (в /etc/ssh/ или смотри параметр HostKey в /etc/ssh/sshd_config) обычно лежат несколько ключей (нескольких вариантов dsa rsa ed25519 и т.д.) и где-то поменялся приоритет (мож сам ковырнул в настройках сервера или клиента попутно/случайно)

вариант два: удалил known_hosts на компутере ssh-клиента.
в случае с ssh-клиентом на винде возможны еще варианты (putty, сколь помню, хранит настройки и тот же known_hosts в реестре)
и т.д. и т.п.

п.с. выкинь пароли из ssh и настрой доступ по ключу !!

ключ сервера, используемый при подключении ssh, находится в /etc/ssh/ или прописан в параметре HostKey в /etc/ssh/sshd_config.

[zzmaster]

pfg21, спасибо за советы, разобрался. я сервера перепутал, это тот, который неоплачен и ушел к кому то )
Вот не хочу я по ключу, что, вирусу сложно ключ украсть?

[Василий Банников]

zzmaster, ключ ты можешь ещё паролем зашифровать.

[pfg21]

zzmaster, мнееее. да пусть крадет :) открытая часть нессиметричного ключа, лежащая в authorized_keys для взломщиков бессмысленна :) ибо сия часть не особо то и скрывается...

в том и отличие нессиметричного шифрования от просто пароля, что есть две части ключа. открытая и закрытая. закрытый ключ держишь у себя, а открытый ключ раздаешь всем.
по открытой части можно элементарно проверить авторизацию (т.е. что оппонент имеет закрытую часть) но нереально закрытую часть восстановить.
пароль если украли - то кранты парольному доступу.

[Saboteur]

zzmaster, Сложно, ключ это не пароль. Авторизация по ключу идет безопасным способом.
НО не путай ключи пользователя и ключи хоста

[zzmaster]

pfg21, ну, закрытая часть ключа хранится у меня на компе? что мешает ее украсть? Права администратора? Ну, вирусы это часто умеют.

Да и с паролями есть вариант мастер пароля, который вводится руками, что весьма улучшет безопасность ( я в курсе про кейлоггеры)

[pfg21]

zzmaster, да,закрытый ключ находится на клиентском компе.
если с твоего компутера что-то можно украсть, то ничего уже не спасет :) что ключ, что пароль, что данные систем оплат, что либо другое...

"пароль для сокрытия паролей" - норм !! костыль поверх костыля чтобы костыль не раскостылился :)
для высшей защиты закрытый ключ можно хранить на доверенном носителе, с ним вероятность исчезающе мала :) или использовать ключ с парольной защитой... все зависит от того насколько сильно ты заморочен защитными системами.
и все равно, при прочих равных условиях, ключ сильно надежнее пароля.