Eu me conectei a um servidor Linux/Unix via cliente SSH, como WinSCP, OpenSSH por anos. Recentemente, recebi um aviso sobre POTENTIAL SECURITY BREACH, que diz que
A chave de host do servidor não corresponde àquela que o WinSCP possui no cache. Isso significa que o administrador do servidor alterou a chave do host... ou você se conectou a outro computador fingindo ser o servidor.
Além de entrar em contato com a pessoa que administra o servidor, posso verificar qual é a verdadeira chave ssh?
Usei um telefone celular para SSH no mesmo servidor usando dados de celular, e a chave do host relatada é a mesma que a nova chave que vejo no WinSCP. Não sei o suficiente sobre o ataque man-in-the-middle e se o MITMA pode acontecer quando meu computador está comprometido ou se algo deu errado. Mas imaginei que, como usei rotas diferentes (ether-net vs. celular) e sistema operacional para acessar o servidor e obtive a mesma chave, é provável que a chave do servidor realmente tenha mudado.
Esta é uma suposição razoável?
Obrigado.
Responder1
Esta é uma suposição razoável?
Usar duas rotas diferentes elimina o invasorperto de vocêna rota, o que lhe dá alguma pista, mas não garante que não haja invasor em algum lugarperto do servidor.
Geralmente esse aviso é porque as chaves realmente mudaram, mas você não pode ter certeza. A maneira mais fácil é verificar com o administrador do servidor. De preferência, ele deve publicar a impressão digital da chave por algum outro canal confiável (página https, registro DNS SSHFP).