Каждый раз, когда я перезагружаю дроплет, ключи в файле 'authorized_keys' в /root/.ssh удаляются и появляется странный НЕИЗВЕСТНЫЙ ключ, который Я никогда не вставлял каким-либо способом, и я не видел даже в панели управления DO, показывает, что там уже есть. Что примечательно, так это то, что в конце ключа, где написан комментарий, этими буквами написано «ублюдок»: «mdrfckr»
Я попытался удалить все ключи из этого файла и из моей панели управления DO, а затем вставка новых ключей через панель управления DO (думая, что, возможно, панель управления DO имеет приоритет и сбрасывает содержимое этого файла authorized_keys при каждой перезагрузке). Но клавиши панели управления DO присутствуют, как и ожидалось, но, похоже, они не оказывают никакого влияния на мои усилия по ведению журнала.
Из-за этого каждый раз, когда мой дроплет перезагружается, мне приходится удалять этот ключ и вставлять 2 ключа от себя, один ключ ppk для ftp и еще один ключ openssh для терминала bash. После их вставки я могу нормально работать / входить в систему.
Пожалуйста, помогите. Чтобы не было вторжения в мою каплю. (DO еще не ответил на мой тикет, и я никогда не жду от них быстрого ответа. Даже их первый ответ не содержит ничего полезного, и существует только ради того, что они ответили).
Я перепробовал все решения, приведенные в комментариях к вопросу Origina, размещенных здесь. Но в итоге нашел / решил, что это действительно только компромисс / заражение.
Затем я связался с командой DO, и они тоже подтвердили, что такое поведение нельзя отнести ни к чему другому, кроме заражения / компрометации. Итак, я создал снимок капли и создал новую свежую каплю (не переформатировал то же самое). И когда я восстановил тот старый снимок поверх новой капли, все было в порядке. Даже это был снимок более ранней капли, тем не менее более раннее поведение не повторялось, даже через столько дней (сейчас больше месяца).
Таким образом, если кто-то столкнется с подобной проблемой, ему не следует беспокоиться об установке всего заново на новую / свежую каплю, но он может безопасно перезаписать новую каплю моментальным снимком предыдущей капли.