Durante a configuração de um vps, criei chaves ssh e as usei para acessar o vps. Eu instalei o seguinte software no vps:
Tripwire Fail2ban Tigre mmap mod_security rkhunter MailUtils / postfix Logwatch Apparmor
Alguns dias atrás eu descobri 2 seções (uma com 1 chave mais 4x outra chave (mesma chave)) As chaves são de: fu-infra-distrib @ cache-ng
As seções mencionadas contêm o texto: # A seguinte chave ssh foi injetada por Nova
Não sei se devo remover essas chaves, pois não sei de onde elas são. Eles estão associados às chaves autorizadas do usuário raiz.
Meu palpite seria que um dos softwares mencionados usasse as chaves para executar suas tarefas / digitalizações, etc.
Qualquer ajuda apreciada.
Brother, Estes programas não adicionam chave pública a authorized_keys, eu acho que pode ser adicionado por qualquer administrador de servidor .. você deve fazer backup desse arquivo, identificar o seu par de chaves de conexão, e tente remover outro teclas cuidadosamente ..