सर्वर पर लॉगिन एसएसएच पासवर्ड दर्ज करने के बाद टर्मिनल हैंग। क्या मुझे सिर्फ हैक किया गया था?

मैं अपने सर्वर पर नियमित रखरखाव कर रहा था। हमेशा की तरह, पोर्ट 22 पर अपने सर्वर से सफलतापूर्वक कनेक्ट होने के बाद, मुझे लॉगिन प्रॉम्प्ट दिखाया गया:

$ ssh admin@1.2.3.4
admin@1.2.3.4's password:

व्हाट्सएप को कोई चेतावनी न देखकर, मैंने अपना पासवर्ड दर्ज किया। तब मेरा टर्मिनल लटका हुआ था और काले आयताकार कर्सर कुंजी चमकती बंद हो गई। डेस्कटॉप अभी भी सामान्य रूप से कार्य कर रहा है। मैंने पिछली कार्रवाई को रद्द करने के लिए Crtl+ प्रयास किया C। इसका कोई जवाब नहीं आया। मैं जल्दी से टर्मिनल बंद कर देता हूं।

क्या मुझे सिर्फ हैक किया गया था? मुझे कैसे पता चलेगा कि यह एक सॉफ्टवेयर गड़बड़ या सुरक्षा मुद्दा है? यह नहीं जानते कि क्या मैंने सफलतापूर्वक लॉग इन किया है, आप मेरी स्थिति में क्या करेंगे?

आपके पासवर्ड दर्ज करने के बाद एक लटका आमतौर पर या तो इसका मतलब है कि कनेक्शन गिरा या सर्वर क्रैश हो गया; कभी-कभी इसका अर्थ है कि सर्वर कम-मेमोरी स्थिति में है और शेल को आपके द्वारा प्रदर्शित करने से पहले उसे खोलना (या लोड करना) है। मैं सुरक्षा के नजरिए से इसकी चिंता नहीं करूंगा।

अगर किसी ने चीजों को हैक किया था ताकि आपको दूसरे सर्वर पर भेजा जा सके, OpenSSH (मुझे लगता है कि आप जो प्रयोग कर रहे हैं) एक कुंजी बेमेल का पता लगा होगा, एक त्रुटि संदेश फेंका जाएगा, और आपको अपना पासवर्ड दर्ज करने से रोक दिया जाएगा या आगे बढ़ना होगा कनेक्शन के साथ:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
...
Host key verification failed.

संदेश दूर से सूक्ष्म भी नहीं है।

मैं उस सर्वर की DNS सेटिंग्स की जांच करूंगा जिसमें आप कनेक्ट कर रहे हैं, विशेष रूप से यह सही आईपी पते के लिए अपने स्वयं के होस्टनाम को हल कर सकता है या नहीं। मुझे नहीं पता कि ऐसा क्यों होगा, लेकिन मैंने बहुत धीमे एसएसएच लॉगिन देखे हैं जब रिमोट होस्ट अपने स्वयं के होस्टनाम को हल नहीं कर सकता है।