Bu süper şüpheli gelebilir, ama sadece bana oldu:
Kiralanmış bir Raspberry Pi'yi kendi posta sunucum olarak çalıştırıyorum ve bugün doğrudan kök olarak oturum açmak için bir root şifresi belirledim. Varsayılan yapılandırmanın kök girişini yasaklayıp yasaklamadığını henüz kontrol etmedim. SSH oturumundan çıktım ve root olarak oturum açmak için Putty'yi yeniden başlattım.
Erişim reddedildi ve genellikle kullandığım hesaba giriş yapmak için Putty'yi yeniden başlattıktan sonra, ana bilgisayar anahtarını değiştirdi ve Putty beni bu konuda uyardı.
Root şifresini ayarlamak ve Putty'den değiştirilen ana bilgisayar anahtarı hakkında uyarı almak arasında iki dakikadan az zaman geçti. Ayrıca, çoğunlukla istemci makineye güveniyorum, işverenimden aldığım iş için aldığım Windows 10 makinesini oldukça yeni ayarlamıştım.
Endişeli miyim, birisi kısa bir süre içinde sunucumu kırdı (neredeyse o kadar hızlı yapamadım)? Kök erişimine sahip olduktan sonra anahtarı değiştirmek bir anlam ifade etmeyecektir.
Şimdi yapılacak en iyi şey ne olurdu? Makinemi fiziksel olarak kapatmak için veri merkezi operatörüyle iletişim kurmalı mıyım? Yoksa yine de SSH ile mi bağlanmalıyım?