Putty Warning: A chave do host do servidor não corresponde à que o PuTTY armazenou em cache no registro

1

ao usar putty conectar a um novo host, muitas vezes recebo o aviso

The server's host key does not match the one PuTTY has cached in the registry.

depois de pressionar

Yes

putty adiciona a chave RSA do servidor no registro do windows 10, e eu poderei fazer o login do servidor remoto, e o aviso não aparecerá novamente

Eu sei que a chave rsa vem em pares, tanto pública quanto privada o que estou tentando entender é qual chave o servidor salvou na minha máquina local, a chave pública do servidor, eu acho

também quando o putty fez a conexão inicial do SSH com o servidor, como o servidor decide qual tecla deve ser encaminhada? supondo que o servidor tem lista das chaves públicas, existe uma chave genérica para qualquer cliente tentando fazer as conexões?

e onde esta chave genérica é armazenada no servidor? sob /root/.ssh/ authrased_keys?

    
por Junchen Liu 05.04.2018 / 16:50

2 respostas

3

Geralmente você deve ser muito cauteloso quando chegar

WARNING - POTENTIAL SECURITY BREACH!

The server's host key does not match the one PuTTY has cached in the registry.

É uma indicação do ataque MITM .

Veja também a documentação do PuTTY para ADVERTÊNCIA - VIOLAÇÃO POTENCIAL DE SEGURANÇA! / a> (qual é a parte principal da mensagem, que você de alguma forma omitiu na sua pergunta).

Você nunca recebe esta mensagem para um novo servidor. A menos, é claro, que o novo servidor reutilize o endereço IP / nome do host de algum servidor descartado. Nesse caso, não há problema em ignorar o aviso.

É, claro, uma chave pública que é armazenada em cache pelo PuTTY. Uma chave privada é secreta e não deve ser acessível a ninguém, exceto pelo administrador do servidor. Portanto, não há como o SSH client conseguir.

O servidor pode, de fato, ter um número de pares de chaves para diferentes algoritmos (um para cada algoritmo, como RSA, DSA, ECDSA, ED25519). O cliente e o servidor concordarão com o melhor algoritmo a ser usado (o melhor dos suportados pelo servidor e pelo cliente).

Os pares de chaves geralmente são armazenados em /etc/ssh (no Linux com OpenSSH).

Embora o texto da sua pergunta indique que você pode confundir o par de chaves servidor / host com o par de chaves que você usa para autenticar no servidor.

Veja o artigo meu em Noções básicas sobre pares de chaves SSH .

    
por 05.04.2018 / 17:01
1

I know the rsa key comes as pairs, both public and private what I am trying to understand is which key did the server saved into my local machine, the server's public key I guess

Sim, o PuTTY salva a impressão digital da chave pública do servidor. Você pode ver todas as chaves armazenadas no registro sob a chave: HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

also when the putty made the initial SSH connection to the server, how the server decides which key to forward? assume the server has list of the public keys, is there a generic key for any client trying to make the connections? and where is this generic key stored on the server?

O servidor tem apenas uma chave de host por tipo de chave (RSA, DSA, etc.). Onde eles são armazenados depende da configuração, mas, por exemplo, padrão nos sistemas Ubuntu eles são normalmente armazenados em /etc/ssh

    
por 05.04.2018 / 17:03

Tags