Estou usando a configuração a seguir para conectar-se ao multihop ao host de destino ( gw2
e target
têm minha chave pública armazenada no arquivo authorized_keys
; no netcat
em todos os sistemas):
Host gw1
HostName 255.255.255.1
User john
Host gw2
HostName 255.255.255.2
User jack
ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'
Host target
HostName 255.255.255.3
User jill
ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'
Limpei o arquivo known_hosts
e conectei a gw2
usando ssh gw2
da máquina local. A impressão digital é diferente da que eu esperava. O mesmo acontece quando eu ssh em target
usando ssh target
da máquina local, a impressão digital de rsa é diferente.
Quando ssh em gw1
e, em seguida, em gw2
(de gw1
) ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
, produzi a impressão digital que espero.
Estou (razoavelmente) certo de que não há MITM acontecendo. Alguém pode me explicar esse comportamento? Eu deveria estar preocupado?