【已回应】gunicorn进程为什么会修改我的ssh的公钥？

一直使用ssh密钥登录，今天发现ssh的公钥被修改了，然后在authlog中发现了

Apr 23 16:15:33 nuanwenzhang sshd[24980]: Accepted publickey for root from 127.0.0.1 port 35758 ssh2: RSA SHA256:BVlQYE5C7mY2ryN+r/eRRzYOC5XG8x6XZtN5xyR/oTQ

本机通过 35758 成功登录了我的主机

然后通过netstat -a | grep 35758查看了当前正在使用这个端口的进程，发现有两个
1.gunicorn
2.pure-ftpd

都是占用了35758这个端口，连接了ssh

请问，宝塔面板会通过这两个进程会连接本机的ssh服务么？会更改密钥吗？

大炮运维V587 · 发表于 2019-4-24 10:11:54

您好，gunicorn 这个进程是我们的，您的面板有没有被别人登陆？

aishlai · 发表于 2019-4-25 14:38:43

大炮运维V587 发表于 2019-4-24 10:11
您好，gunicorn 这个进程是我们的，您的面板有没有被别人登陆？

我的面板没有被别人登录过，我复现了处理的逻辑
首先，我的ssh登录是通过sshkey进行登录的，但是每次我使用『宝塔SSH终端』，就回发现他在root/.ssh 下重新生成了一对密钥，并将authorized_keys自动也更改为新生成的公钥，所以我原有的密钥就无法登录了

如果确实是我描述的这个逻辑，我建议『宝塔SSH终端』增加一个提醒或设置项，由用户选择上传私钥还是生成新的私钥

我一度以为是某个服务的漏洞，导致密钥被替换

良哥 · 发表于 2019-4-25 15:03:57

您好，之前确有这种逻辑，在宝塔终端连不上SSH的情况下，会尝试去重置sshkey
最新版已经废弃这种逻辑，请更新或修复到最新版

aishlai · 发表于 2019-4-30 10:09:19

良哥发表于 2019-4-25 15:03
您好，之前确有这种逻辑，在宝塔终端连不上SSH的情况下，会尝试去重置sshkey
最新版已经废弃这种逻辑，请更 ...

最新的6.92还是老样子

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	[恒爱网络]香港铂金弹性云免费试用	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理