Me he conectado a un servidor Linux/Unix a través de un cliente SSH como WinSCP, OpenSSH durante años. Recientemente, recibí una advertencia sobre POTENTIAL SECURITY BREACH, que dice que
La clave de host del servidor no coincide con la que WinSCP tiene en la caché. Esto significa que o el administrador del servidor ha cambiado la clave del host... o usted se ha conectado a otra computadora haciéndose pasar por el servidor.
Además de contactar a la persona que administra el servidor, ¿puedo verificar cuál es la verdadera clave ssh?
He usado un teléfono móvil para SSH en el mismo servidor usando datos móviles, y la clave de host informada es la misma que la nueva clave que veo en WinSCP. No sé lo suficiente sobre el ataque de intermediario y si MITMA podría ocurrir cuando mi computadora está comprometida o algo salió mal. Pero pensé que dado que usé diferentes rutas (ether-net vs. celular) y SO para acceder al servidor y obtuve la misma clave, es probable que la clave del servidor realmente haya cambiado.
¿Es esta una suposición razonable?
Gracias.
Respuesta1
¿Es esta una suposición razonable?
Usar dos rutas diferentes elimina al atacantecerca de usteden la ruta, lo que te da alguna pista, pero no te asegura que no haya ningún atacante en alguna partecerca del servidor.
Por lo general, esta advertencia se debe a que las claves realmente cambiaron, pero no puedes estar seguro. La forma más sencilla es consultar con el administrador del servidor. Preferiblemente debería publicar la huella digital de la clave mediante algún otro canal confiable (página https, registro DNS SSHFP).