1

我尝试在我的服务器上推送一个 git repo,所以我想我做了这样的事情

git remote add games@games.com

当我应该做的时候

git remote add games@gamesThatAreFunEtc.com

无论如何,我认为它要求我输入密码但没有意识到发生了什么我给了它,这很奇怪。我认为该站点也获得了我的私钥,因为它可能~/.ssh首先尝试使用我的密钥。

我现在应该更改我的密码和/或 rsa 密钥吗?是否使用不正确的通行证或 rsa 密钥记录不正确的密码尝试?我是否应该担心如果确实如此,该网站的所有者会试图闯入我的网站?

另外,由于从登录尝试中看不出我的站点名称实际上是什么,我是否无所适从?我可以假设他不会尝试以games

4

2 回答 2

1

首先,很高兴您注意到您的错误并且您足够关心在这里提出这个问题。我假设大多数人会重新开始工作而不用担心。

  • 您的 RSA 密钥是安全的,因为它仅用于质询-响应查询以验证它是否与任何保存的公钥匹配,它不会传输到服务器
  • 您应该更改密码,因为恶意服务器可能已经记录了它

您可能不必担心该网站的所有者闯入您的网站。通常 ssh-server 不记录密码。为了安全起见,无论如何我都会更改密码。

将来,请尝试注意 ssh 给您的警告(在您的情况下可能缺少known_hosts条目)并认真对待它们,而不是盲目地按“是”。

于 2012-02-14T12:12:19.587 回答
0

编辑:正如所指出的,由于您在连接到未知站点时输入了密码,请更改它。

至于您的私钥,只要它不共享相同的密码就可以了 - 最多远程站点只会嗅探您的公钥、您的预期用户名和您正在使用的 IP。该地址的某人正在积极监视单个“连接失败”日志行或进行任何阴险的可能性非常、非常、非常小。

如果您需要更多鼓励,并想了解有关此类交易通常如何进行的更多信息,请搜索“diffie/hellman 密钥交换”。

于 2012-02-14T12:13:03.223 回答