DigitalOcean
Michael Dukelsky написал(а) к Gennadij Pastuhov в Mar 19 17:22:36 по местному времени:
Привет, Gennadij!
30 Mar 19 14:56, Gennadij Pastuhov послал(а) письмо к Michael Dukelsky:
GP> [ сожрали демоны ]
EG>>> нынешние версии openssh по умолчаню не обслуживают DSA-ключи
EG>>> (id_dsa.pub).
MD>> Здесь ещё надо добавить, что при первом соединении с удалённой
MD>> машиной тебе сообщат отпечаток (fingerprint) хостового ключа
MD>> удалённой машины. Надо обязательно убедиться, что он совпадает с
MD>> фактическим отпечатком публичного хостового ключа удалённой
MD>> машины. Если совпадает, значит твоё соединение никто не
MD>> перехватил. Если не совпадает, соединение надо разорвать.
MD>> Хостовые ключи лежат в /etc/ssh. Посмотреть отпечаток ключа можно
MD>> командой ssh-keygen -lf файл-ключа.pub
GP> Это всё замечательно и спасибо за помощь, но можно ли что-то
GP> придумать, чтобы мне сейчас восстановить доступ?
Я не был на DigitalOcean, так что подсказать не могу. Но, скорее всего, если техподдержка сказала "в морг", значит в морг. Придётся существующую виртуалку грохнуть и создать новую. Надеюсь, что у тебя есть резервная копия и что ты заплатил не более, чем за месяц.
В любом случае, надо сделать выводы на будущее. Делать регулярные автоматические бэкапы. Все пароли хранить в зашифрованной базе данных (я пользуюсь PasswordSafe), при каждом добавлении туда пароля делать её бэкапы, пароль к самой базе хранить в нескольких местах или пользоваться физическим ключом типа yubikey. Доступ к твоей виртуалке по криптографическому ключу прописать по крайней мере в двух компьютерах.
Желаю успехов, Gennadij!
За сим откланиваюсь, Michael.
... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
|