我尝试在我的服务器上推送一个 git repo,所以我想我做了这样的事情
git remote add games@games.com
当我应该做的时候
git remote add games@gamesThatAreFunEtc.com
无论如何,我认为它要求我输入密码但没有意识到发生了什么我给了它,这很奇怪。我认为该站点也获得了我的私钥,因为它可能~/.ssh首先尝试使用我的密钥。
我现在应该更改我的密码和/或 rsa 密钥吗?是否使用不正确的通行证或 rsa 密钥记录不正确的密码尝试?我是否应该担心如果确实如此,该网站的所有者会试图闯入我的网站?
另外,由于从登录尝试中看不出我的站点名称实际上是什么,我是否无所适从?我可以假设他不会尝试以games
首先,很高兴您注意到您的错误并且您足够关心在这里提出这个问题。我假设大多数人会重新开始工作而不用担心。
您可能不必担心该网站的所有者闯入您的网站。通常 ssh-server 不记录密码。为了安全起见,无论如何我都会更改密码。
将来,请尝试注意 ssh 给您的警告(在您的情况下可能缺少known_hosts条目)并认真对待它们,而不是盲目地按“是”。
编辑:正如所指出的,由于您在连接到未知站点时输入了密码,请更改它。
至于您的私钥,只要它不共享相同的密码就可以了 - 最多远程站点只会嗅探您的公钥、您的预期用户名和您正在使用的 IP。该地址的某人正在积极监视单个“连接失败”日志行或进行任何阴险的可能性非常、非常、非常小。
如果您需要更多鼓励,并想了解有关此类交易通常如何进行的更多信息,请搜索“diffie/hellman 密钥交换”。