Estou usando a configuração a seguir para conectar-se ao multihop ao host de destino ( gw2 e target têm minha chave pública armazenada no arquivo authorized_keys ; no netcat em todos os sistemas):
Host gw1
HostName 255.255.255.1
User john
Host gw2
HostName 255.255.255.2
User jack
ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'
Host target
HostName 255.255.255.3
User jill
ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'
Limpei o arquivo known_hosts e conectei a gw2 usando ssh gw2 da máquina local. A impressão digital é diferente da que eu esperava. O mesmo acontece quando eu ssh em target usando ssh target da máquina local, a impressão digital de rsa é diferente.
Quando ssh em gw1 e, em seguida, em gw2 (de gw1 ) ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub , produzi a impressão digital que espero.
Estou (razoavelmente) certo de que não há MITM acontecendo. Alguém pode me explicar esse comportamento? Eu deveria estar preocupado?