Я подключался к серверу Linux/Unix через SSH-клиент, такой как WinSCP, OpenSSH, в течение многих лет. Недавно я получил предупреждение о POTENTIAL SECURITY BREACH, которое говорит, что
Ключ хоста сервера не совпадает с тем, что есть в кэше WinSCP. Это означает, что либо администратор сервера изменил ключ хоста... либо вы подключились к другому компьютеру, выдающему себя за сервер.
Могу ли я узнать настоящий ключ SSH, не обращаясь к администратору сервера?
Я использовал мобильный телефон для SSH того же сервера с использованием сотовых данных, и сообщенный ключ хоста тот же, что и новый ключ, который я вижу в WinSCP. Я не знаю достаточно о man-in-the-middle-атаке и о том, может ли произойти MITMA, когда мой компьютер скомпрометирован или что-то еще пошло не так. Но я подумал, что поскольку я использовал разные маршруты (ether-net против сотовой связи) и ОС для доступа к серверу и получил тот же ключ, вполне вероятно, что ключ сервера действительно изменился.
Обосновано ли это предположение?
Спасибо.
решение1
Обосновано ли это предположение?
Использование двух разных маршрутов исключает возможность злоумышленникаблизко к тебена маршруте, что дает вам некоторую подсказку, но не гарантирует, что где-то нет злоумышленникаблизко к серверу.
Обычно это предупреждение появляется из-за того, что ключи действительно изменились, но вы не можете быть уверены. Самый простой способ — проверить у администратора сервера. Предпочтительно, чтобы он опубликовал отпечаток ключа по какому-то другому доверенному каналу (страница https, запись DNS SSHFP).