Ho reinstallato una delle mie macchine e le ho dato nuove chiavi ssh, che dovrebbero generare avvisi quando mi connetto ad essa da una macchina che ho collegato da prima.
Per prima cosa ho il grande avvertimento che l'identificazione dell'host remoto è cambiata, mi mostra la nuova impronta digitale corretta ED25519, mi dice il numero di riga della chiave incriminata in ~ / .ssh / known_hosts e come rimuoverlo con ssh- keygen.
Rimuovere la chiave memorizzata e riconnetterò. Questa volta avvisa della chiave per l'indirizzo IP, che è anche previsto.
Digito "sì" in risposta alla domanda se sono sicuro di voler continuare a connettermi, quindi utilizzo l'autenticazione da tastiera interattiva / password, avendo appena creato da remoto l'account e impostato una password.
Quindi, cosa succede dopo aver digitato la password e premuto invio?
Ricevo di nuovo gli stessi avvertimenti , ma solo un po 'incasinato con un effetto scala come nelle vecchie stampanti, dove LF ha avanzato solo il foglio una riga e CR era necessario per passare alla prima colonna.
Tipo di cosa potrebbe accadere quando si scherza con le impostazioni del terminale durante la lettura di una password da uno script di shell.
Ecco come appare (noti le interruzioni di riga e il yes
visibili prima della password):
Sto usando un trojan ssh? Sono su Ubuntu 14.04.2 LTS in base a / etc / issue, e il md5sum del ssh binary è 429980edd6458dff7b113f5f1e162d10 ed è 641664 byte. Googling per l'hash non mi rende più entusiasta.
Cosa dovrei fare ora, oltre a cambiare tutte le mie password ovunque?
Perché mi sta chiedendo di nuovo se sono sicuro di voler continuare, dopo aver fornito una password valida?