大家好，今天碰到个头疼的问题想请教各位：

今早我的autossh突然连不上一台服务器了，查日志发现是服务器的SSH指纹变了，导致连接建立失败。我换了另一个终端登录，手动接受了新指纹后，发现所有的ssh_host_*_key文件都是在今天凌晨3点被更新的——而这个时间点刚好是服务器完成无人值守更新重启的时间。

我就有点纳闷了：为什么这些SSH主机密钥会被自动轮换呢？

下面是我整理的一些可能有用的信息，供大家参考：

• 过去两周里（所有更新都发生在昨天），服务器只更新了这些包：linux-oracle-headers-5.15.0-1052:all、linux-headers-5.15.0-1052-oracle:amd64、linux-modules-5.15.0-1052-oracle:amd64、linux-image-5.15.0-1052-oracle:amd64、linux-modules-extra-5.15.0-1052-oracle:amd64，所有包都是从5.15.0-1051版本升级到5.15.0-1052的
• 根据登录时的欢迎消息，这台服务器已经大概4周没有SSH登录记录了
• 我检查了authorized_keys文件，内容看起来是正常的
• 旧的主机密钥是2021年4月生成的

备注：内容来源于stack exchange，提问作者gdnmhr