Se eu ssh para um domínio fornecido por dyndns, minha senha passa por eles?

Navegue suas respostas
1

Estou executando o Ubuntu no meu PC de trabalho e meu local de trabalho me fornece um endereço IP estático, mas não um domínio. Às vezes é útil conectar-me a esse PC por meio do ssh, mas não é comum lembrar-me instantaneamente do número IP. Então eu configurei uma conta dyndns e associei um nome de domínio curto e intuitivo a esse IP.

Aqui está a minha pergunta, quando eu tento ssh para o domínio, ele me pergunta 

$ ssh [email protected]
The authenticity of host 'something.there.foo (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is 'ALPHANUMERIC STRING'
Are you sure you want to continue connecting (yes/no)?

Isso me surpreendeu um pouco. Eu já registrei a impressão digital da RSA conectando-me diretamente ao endereço IP. Eu pensei que o nome de domínio era simplesmente uma maneira conveniente de me apontar na direção certa (ou seja, o endereço IP), mas essa mensagem me faz pensar que meus dados estão realmente passando por seus servidores ou algo assim.

Qual é esse? Estou enviando minha senha através do servidor de outra pessoa? Ou ssh é realmente muito cuidadoso, me avisando, mesmo se o destino final for um host conhecido?

O servidor ssh que estou usando é o pacote openssh-server.

    
por Malabarba 11.06.2010 / 17:00

3 respostas

7

ssh está perguntando novamente; só porque você se conectou a um host não significa que você confia que o host seja algo real.há.muitoooo.

Você pode comparar as impressões digitais para verificar se elas realmente são o mesmo host: 

diff -u <(ssh-keygen -F something.there.foo -l) <(ssh-keygen -F xx.xx.xx.xx -l)

Existem maneiras de colocar a impressão digital chave no DNS, mas sem a segurança DNSSEC não aumentará muito.

Depois de se conectar ao host, você pode confiar no ssh para avisá-lo se ele mudar.

    
por 11.06.2010 / 17:15
3

Se você não acessou o servidor via something.there.foo, ele perguntará se você acessou o mesmo servidor por meio de outros métodos (endereço IP ou domínio alternativo).

    
por 11.06.2010 / 17:02
2

Você não está enviando através de seus servidores. A razão para o alerta é que o domínio / ip não é reversível. O que significa que quando você dns o ip ele não sai como algo.there.foo.

    
por 11.06.2010 / 17:02

Tags

A maneira mais fácil de renomear as extensões em 100 arquivos em um diretório no Windows 7? Como hospedar o site da minha casa ADSL?