Eu tenho conectado a um servidor Linux / Unix via cliente SSH, como WinSCP, OpenSSH por anos. Recentemente, recebi um aviso sobre POTENTIAL SECURITY BREACH , que diz que
The server's host key does not match the one WinSCP has on cache. This means that either the server administrator has changed the host key... or you have connected to another computer pretending to be the server.
Além de entrar em contato com a pessoa que administra o servidor, posso verificar qual é a verdadeira chave ssh?
Eu usei um telefone celular para o SSH no mesmo servidor usando dados de celular, e a chave do host relatada é a mesma que a nova chave que vejo no WinSCP. Eu não sei o suficiente sobre o ataque do tipo man-in-the-middle, e se o MITMA pode acontecer quando meu computador está comprometido ou algo deu errado. Mas eu percebi que desde que eu usei rotas diferentes (ether-net vs. celular) e sistema operacional para acessar o servidor e obter a mesma chave, é provável que a chave do servidor tenha realmente mudado.
Esta é uma suposição razoável?
Obrigado.
Is this a reasonable assumption?
Usar duas rotas diferentes elimina o atacante perto de você na rota, o que lhe dá alguma pista, mas não garante que não haja um invasor em algum lugar próximo ao servidor .
Geralmente esse aviso é por causa das chaves realmente alteradas, mas você não pode ter certeza. A maneira mais fácil é verificar com o administrador do servidor. De preferência, ele deve publicar a impressão digital da chave por algum outro canal confiável (página https, registro DNS SSHFP).
Tags ssh networking security