= Сообщение: 5689 из 8279 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 30 Mar 19 17:22:36 Кому : Gennadij Pastuhov 30 Mar 19 17:22:36 Тема : DigitalOcean FGHI : area://RU.LINUX?msgid=2:5020/1042+5c9f7ff1 На : area://RU.LINUX?msgid=2:5036/26+5c9f59b6 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5036/26+5c9f9056 ============================================================================== Привет, Gennadij!
30 Mar 19 14:56, Gennadij Pastuhov послал(а) письмо к Michael Dukelsky:
GP> [ сожрали демоны ] EG>>> нынешние версии openssh по умолчаню не обслуживают DSA-ключи EG>>> (id_dsa.pub). MD>> Здесь ещё надо добавить, что при первом соединении с удалённой MD>> машиной тебе сообщат отпечаток (fingerprint) хостового ключа MD>> удалённой машины. Надо обязательно убедиться, что он совпадает с MD>> фактическим отпечатком публичного хостового ключа удалённой MD>> машины. Если совпадает, значит твоё соединение никто не MD>> перехватил. Если не совпадает, соединение надо разорвать. MD>> Хостовые ключи лежат в /etc/ssh. Посмотреть отпечаток ключа можно MD>> командой ssh-keygen -lf файл-ключа.pub GP> Это всё замечательно и спасибо за помощь, но можно ли что-то GP> придумать, чтобы мне сейчас восстановить доступ?
Я не был на DigitalOcean, так что подсказать не могу. Но, скорее всего, если техподдержка сказала "в морг", значит в морг. Придётся существующую виртуалку грохнуть и создать новую. Надеюсь, что у тебя есть резервная копия и что ты заплатил не более, чем за месяц.
В любом случае, надо сделать выводы на будущее. Делать регулярные автоматические бэкапы. Все пароли хранить в зашифрованной базе данных (я пользуюсь PasswordSafe), при каждом добавлении туда пароля делать её бэкапы, пароль к самой базе хранить в нескольких местах или пользоваться физическим ключом типа yubikey. Доступ к твоей виртуалке по криптографическому ключу прописать по крайней мере в двух компьютерах.
Желаю успехов, Gennadij! За сим откланиваюсь, Michael.