我尝试在我的服务器上推送一个git repo,所以我认为我做了类似的事情
git remote add games@games.com
什么时候我应该完成
git remote add games@gamesThatAreFunEtc.com
无论如何,我认为它要求我的密码却没有意识到我给它发生了什么是奇怪的。我认为该网站也获得了我的私钥,因为它可能首先在~/.ssh中尝试使用我的密钥。
我现在应该更改密码和/或rsa密钥吗?做类似的事情是否使用错误的pass或rsa密钥记录错误的密码尝试?我是否应该担心,如果确实如此,网站的所有者会试图侵入我的网站?
此外,从登录尝试中我的网站名称实际上并不明显,我是否一无所知?我可以假设他不会尝试以games
答案 0 :(得分:1)
首先,你注意到你的错误是很好的,并且你足够关心这里提出这个问题。我假设大多数人都会重新开始工作而不用担心。
您可能不必担心网站的所有者侵入您的网站。通常ssh-server不记录密码。无论如何我会改变我的密码,只是为了安全。
将来,请注意ssh给你的警告(在你的情况下可能是一个丢失的known_hosts条目)并认真对待它们而不是盲目地按'是'。
答案 1 :(得分:-1)
编辑:正如所指出的,由于您在连接到未知站点时输入了密码,因此请进行更改。
至于你的私钥,只要它不共享相同的密码就可以了 - 最多远程站点只会嗅到你的公钥,你想要的用户名和你正在使用的ip。该地址的某个人正在积极监控单个“失败的连接”日志行,或做任何阴险的事情的可能性非常非常小。
如果您需要更多鼓励,并希望获得有关此类交易通常如何下降的更多信息,请点击“diffie / hellman密钥交换”。