Ho un piccolo VPS da $ 7,20 / y, e l'impronta digitale per la chiave ECDSA è cambiata tre volte su di me. Questa volta, è successo poco dopo aver reinstallato il server (lo stesso giorno, infatti.) Disabilito sempre il login della password e mi assicuro che non sia possibile accedere con le password. Dopo un po 'ho provato ad accedere al mio server e ho ricevuto l'errore standard che mi informava dell'attacco. Sono andato avanti e disattivato, e mi è stato detto che la chiave host per il dominio che stavo registrando era diversa da quella per l'IP. Questo quasi solidifica l'idea dell'attacco da solo, ma poi mi è stata chiesta una password. Che suggerimenti hai per fermare questo? Mantengo sempre UFW abilitato, e consento solo SSH, e l'autenticazione della chiave pubblica / privata è l'unico modo per entrare nel server (senza trovare un exploit, ofc.)