Переустановил операционную систему, выбрал образ debian-8.0-x86_64-minimal, после установки обнаружил предустановленный ssh-ключ в /root/.ssh/authorized_Keys, видимо необходимый для root-доступа для технической поддержки.
- Код: выделить все
root@spfng:~# cat .ssh/authorized_keys
ssh-rsa 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 Support access key
Скажите, это общепринятая практика? Просто использую VDS первый раз, а теперь у меня разыгралась паранойя. =(
Если у вас утечёт приватный ключик, это ж все ваши клиенты пострадают? Помните, как взломали kernel.org?
Приобрёл у вас VDS только потому что сам нахожусь за NAT'ом, но хотелось разместить личный сайт в интернетах. Использовал VDS только как шлюз, чтобы пробросить SSH-тоннель на 80 порт и уже через VDS пользователи ходили на мой сервер с сайтом. Спустя несколько месяцев даже начал вам доверять, в конце концов решился перетащить все личные проекты прямо к вам, ведь что может быть плохого... но похоже с таким вашим подходом увы нет, продолжу использовать VDS как обратный прокси-сервер. Вашим серверам доверия нет. Извините.
Не стоит забывать и о человеческом факторе. Любой ваш сотрудник, который увольняется, может напоследок прихватить с собой приватный ssh-ключ и натворить делов. Пофиг на личные данные клиентов, половина из них и так сидит в социальных сетях. Проблема в том, что как бы ваши опытные клиенты не настроили сервер, вы всё равно вставляете палки в колёса, и если вы подсунули свой ssh-ключ, то бог весть знает ещё какие изменения вы вносите в образ с системой. =(
Пожалуйста, используйте только "ванильные" образы операционных систем.