阿里云服务器上/etc/hosts 多了一行：

没有问题，很多云服务商都会给你的 VPS 添加一个 hosts，它是服务商的系统直接操作你的 VPS 磁盘写入的，并不是你的 VPS 服务器被入侵了。

本机 hostname 吧，这是

1 楼正解

@KasuganoSoras 嗯。
这个一般是虚机内部 cloud-init 之类的预部署工具在机器启动的时候主动写入的。
应该没有云主机服务商会“直接写入磁盘”。且不说可行性，大厂磁盘都有加密，这是有些合规性的必要条件。

@suriv520 #4 大厂没了解过具体的，但是 CloudInit 应该没错。我自己玩的是 SolusVM，这个面板大概就是将虚拟机磁盘挂载到物理机然后进行各种操作的。

看下那个 ip 是不是内网的什么系统激活之类的服务，像是为了实现某种内部服务能直接用主机名访问内网的用的

本机的主机名，不过说到镜像注入阿里云也是有的，我们自己上传的 centos 镜像被阿里云注入了所谓的云助手，感觉比被强奸还难受

这不是本机吗

@suriv520
有加密吗？
据我不太确定的所知，即使是托管机房里面磁盘也不加密的吧？大概？
我能确定的是众 VPS 商都不加密，哪怕是大厂。
而且很多 VPS 提供全盘热备份、快照，以及其他一些需要对文件系统进行读写的操作。像 vultr 就可以在面板上改 root 密码、添加 ssh 公钥。
如果我没理解错，大部分服务器磁盘都不加密。

加密？网页就可以操作的加 ssh 公钥是怎么操作的？