Por que existem duas impressões digitais diferentes para o ssh dependendo de qual rede eu me conecto?

Navegue suas respostas
0

Quando eu me conecto ao meu computador por meio do ssh na rede local, o putty me envia a impressão digital correta de 

ssh-rsa 2048 ad:e3:4c:e3:d0:6f:81:2e:05:94:77:6c:0f:2c:a8:7f

Isso corresponde à impressão digital no meu computador quando eu corro ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub

Quando me conecto pela internet, putty me dá uma impressão digital de 

ssh-rsa 1040 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0

Por que isso está me dando uma impressão digital diferente, o que é isso ssh-rsa 1040?

    
por Mike Hogan 22.07.2016 / 08:46

3 respostas

2

Se você não puder confirmar que a impressão digital da chave é proveniente de seu host ubuntu, a causa provável é que você não está realmente se conectando ao host / serviço que você pensa que é.

Não só você está recebendo uma chave de host diferente, o tamanho da chave de 1040 parece um pouco peculiar. Fazendo uma rápida pesquisa no google sobre a impressão digital 86: 03: d0: 87: 3d: 67: 3a: 9a: 9b: 83: 7a: 39: a7: 2e: e7: e0 encontra um hit em uma essência de "Top 1,000 Duplicate Impressões digitais SSH na Internet ", embora não conclusivas, pelo menos, torna ainda mais suspeito. De maneira plausível, pode ser que o seu roteador tenha um serviço SSH e sua conexão seja seu roteador em vez do servidor por trás dele.

Como seu host ubuntu é local, você pode verificar os logs no servidor para ver se a conexão ssh está sendo feita (e verificar se o IP de origem é o que você espera). Além disso, verifique a lista netstat do lado do cliente das conexões estabelecidas para validar se o IP de destino corresponde ao que você espera.

Se você não puder encontrar um motivo legítimo para a impressão digital da chave ser originada em seu servidor, presuma que não é o seu servidor. Se você tentou fazer login com uma senha, com sucesso ou sem sucesso, em um servidor com essa impressão digital, suponha que seu nome de usuário / senha tenha sido comprometido por alguma parte desconhecida.

    
por 23.07.2016 / 03:53
0

O modem que tenho é um SmartRG SR505N Eu fiz um monte de netstat e olhando ao redor, e eventualmente descobri que mesmo que o roteador diga que ele moveu sua própria porta ssh 22 para 2222 depois que eu habilitei o encaminhamento de porta para o meu servidor lan, ele não move seu próprio ssh servidor, mas é estranho, às vezes funcionaria, outras vezes não. Eu li sobre esse problema no link que é o modem que tenho. Acho que tenho que usar uma porta diferente, oh bem.

    
por 24.07.2016 / 08:43
-1

Eu não notei isso primeiro. No meu ambiente existem dois servidores. Eu só posso encaminhar a porta ssh para um, digamos serverA.

Eu tenho meu roteador configurado para me dar o ip local para cada domínio que serverA e serverB têm.

Localmente tudo está bem. Mas via ssh há apenas serverA alcançável. Já que todos os domínios apontam para o mesmo ip quando eu queria conectar ao serverB eu na realidade conectado ao serverA. Esqueci sobre a configuração do proxy na minha configuração ssh.

    
por 26.02.2017 / 15:59

Tags

Automatize o aplicativo de linha de comando para outro usuário Onde especificar as opções de pesquisa de DNS?