La autenticidad del servidor al acceder a él a través de un nombre de dominio en lugar de una IP

Question

Es por diseño. Cuando aceptas una huella digital SSH, básicamente estás asociando esa huella digitalcon el nombre de host, ya sea ejemplo.com, www.ejemplo.com o 123.123.123.12. Entonces, la próxima vez, una vez que se haya agregado a sus hosts_conocidos, sabrá que está haciendo de manera segura lo que ha dicho que está haciendo, por ejemplo, ssh user@ejemplo.com.

Supongamos que example.com cambia el registro A, entonces esa huella digital de example.com seguirá funcionando; ese no sería el caso si las huellas dactilares estuvieran asociadas únicamente con direcciones IP. Sí, es la misma huella digital SSH, utilizada para autenticar el mismo servidor con la misma clave, pero la semántica de lo que estás haciendo es diferente.

Answer 1

Es por diseño. Cuando aceptas una huella digital SSH, básicamente estás asociando esa huella digitalcon el nombre de host, ya sea ejemplo.com, www.ejemplo.com o 123.123.123.12. Entonces, la próxima vez, una vez que se haya agregado a sus hosts_conocidos, sabrá que está haciendo de manera segura lo que ha dicho que está haciendo, por ejemplo, ssh user@ejemplo.com.

Supongamos que example.com cambia el registro A, entonces esa huella digital de example.com seguirá funcionando; ese no sería el caso si las huellas dactilares estuvieran asociadas únicamente con direcciones IP. Sí, es la misma huella digital SSH, utilizada para autenticar el mismo servidor con la misma clave, pero la semántica de lo que estás haciendo es diferente.

La autenticidad del servidor al acceder a él a través de un nombre de dominio en lugar de una IP

Respuesta1

información relacionada