Por que obtenho uma impressão digital RSA diferente ao fazer multihopping usando o ProxyCommand?

3

Estou usando a configuração a seguir para conectar-se ao multihop ao host de destino ( gw2 e target têm minha chave pública armazenada no arquivo authorized_keys ; no netcat em todos os sistemas):

Host gw1
 HostName 255.255.255.1
 User john

Host gw2
 HostName 255.255.255.2
 User jack
 ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'

Host target
 HostName 255.255.255.3
 User jill
 ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'

Limpei o arquivo known_hosts e conectei a gw2 usando ssh gw2 da máquina local. A impressão digital é diferente da que eu esperava. O mesmo acontece quando eu ssh em target usando ssh target da máquina local, a impressão digital de rsa é diferente.

Quando ssh em gw1 e, em seguida, em gw2 (de gw1 ) ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub , produzi a impressão digital que espero.

Estou (razoavelmente) certo de que não há MITM acontecendo. Alguém pode me explicar esse comportamento? Eu deveria estar preocupado?

    
por oschrenk 23.02.2012 / 12:44

0 respostas

Tags