Tengo un pequeño VPS de $ 7.20 / a, y la huella dactilar para la clave ECDSA ha cambiado tres veces para mí. Esta vez, sucedió poco después de que reinstalé el servidor (de hecho, el mismo día). Siempre deshabilito el inicio de sesión con contraseña y me aseguro de que no pueda iniciar sesión con contraseñas. Después de un tiempo, intenté iniciar sesión en mi servidor y obtuve el error estándar que me informaba sobre el ataque. Seguí adelante y lo deshabilité, y me dijeron que la clave de host para el dominio en el que estaba iniciando sesión era diferente a la de IP. Esto casi solidifica la idea del ataque por sí mismo, pero luego se me pidió una contraseña. ¿Qué consejos tienes para detener esto? Siempre mantengo UFW habilitado, y solo permito SSH, y la autenticación de clave pública / privada es la única manera de ingresar al servidor (sin encontrar un exploit, ofc.)