저는 수년 동안 WinSCP, OpenSSH와 같은 SSH 클라이언트를 통해 Linux/Unix 서버에 연결했습니다. 최근에 에 대한 경고를 받았습니다 POTENTIAL SECURITY BREACH.
서버의 호스트 키가 WinSCP가 캐시에 있는 키와 일치하지 않습니다. 이는 서버 관리자가 호스트 키를 변경했거나... 서버인 척 다른 컴퓨터에 연결했음을 의미합니다.
서버 관리자에게 연락하는 것 외에 실제 SSH 키가 무엇인지 확인할 수 있나요?
나는 휴대폰을 사용하여 셀룰러 데이터를 사용하여 동일한 서버에 SSH를 설치했으며 보고된 호스트 키는 WinSCP에 표시된 새 키와 동일합니다. 나는 중간자 공격에 대해 충분히 알지 못하며, 내 컴퓨터가 손상되거나 다른 문제가 발생했을 때 MITMA가 발생할 수 있는지 여부도 모릅니다. 하지만 다른 경로(이더넷 vs. 셀룰러)와 OS를 사용하여 서버에 액세스하고 동일한 키를 얻었으므로 실제로 서버 키가 변경되었을 가능성이 높다고 판단했습니다.
이것이 합리적인 가정인가?
감사해요.
답변1
이것이 합리적인 가정인가?
두 가지 다른 경로를 사용하면 공격자가 제거됩니다.당신에게 가까이이는 힌트를 제공하지만 어딘가에 공격자가 없다는 것을 보장하지는 않습니다.서버에 가깝다.
일반적으로 이 경고는 키가 실제로 변경되었기 때문에 발생하지만 확신할 수는 없습니다. 가장 쉬운 방법은 서버 관리자에게 문의하는 것입니다. 가급적 다른 신뢰할 수 있는 채널(https 페이지, SSHFP DNS 레코드)을 통해 키 지문을 게시해야 합니다.