多年來我一直透過 SSH 客戶端(例如 WinSCP、OpenSSH)連接到 Linux/Unix 伺服器。最近,我收到一條關於 的警告POTENTIAL SECURITY BREACH,其中表示
伺服器的主機金鑰與 WinSCP 快取中的主機金鑰不符。這表示伺服器管理員已更改主機金鑰...或您已連接到另一台冒充伺服器的電腦。
除了聯繫伺服器管理員之外,我還可以驗證真正的 ssh 金鑰是什麼嗎?
我使用手機透過蜂窩數據透過 SSH 連接到同一台伺服器,報告的主機密鑰與我在 WinSCP 上看到的新密鑰相同。我對中間人攻擊以及當我的電腦遭到入侵或出現其他問題時是否會發生 MITMA 知之甚少。但我認為,由於我使用不同的路由(乙太網路與蜂窩)和作業系統來存取伺服器並獲得相同的金鑰,因此伺服器金鑰很可能確實發生了變化。
這是一個合理的假設嗎?
謝謝。
答案1
這是一個合理的假設嗎?
使用兩條不同的路線消除攻擊者接近你的在路線上,這給你一些線索,但它不能確保你某處沒有攻擊者靠近伺服器。
通常這個警告是因為鍵確實改變了,但你不能確定。最簡單的方法是諮詢伺服器管理員。最好他應該透過其他可信任通道(https 頁面、SSHFP DNS 記錄)發布金鑰指紋。