Исправление Pinkbyte, (текущая версия) :
Если обновление происходит ПОСЛЕ верификации того, что мы доверяем отпечатку ключа сервер к которому мы подключились - не вижу проблемы заменить один доверенный ключ на другой. Главное, чтобы по умолчанию процесс менял ключи менее надежных алгоритмов на более надежные, а не наоборот.
Товарищам, которые говорят выше о MitM - если пользователь ответил «yes» при запросе «Warning: Host key changed», таким образом подтвердив что доверяет подмененному ключу(при условии что ключ на подлинном сервере никто не менял и пользователя об этом не оповещали) - он ССЗБ. Рассылай, не рассылай новые ключи - это ничего не меняет.
Update: Как я и предполагал, проблемы не видно:
OpenSSH supports a protocol extension allowing a server to inform a client of all its protocol v.2 hostkeys after user-authentication has completed.
Исправление Pinkbyte, :
Если обновление происходит ПОСЛЕ верификации того, что мы доверяем отпечатку ключа сервер к которому мы подключились - не вижу проблемы заменить один доверенный ключ на другой. Главное, чтобы по умолчанию процесс менял ключи менее надежных алгоритмов на более надежные, а не наоборот.
Товарищам, которые говорят выше о MitM - если пользователь ответил «yes» при запросе «Warning: Host key changed», таким образом подтвердив что доверяет подмененному ключу(при условии что ключ на подлинном сервере никто не менял и пользователя об этом не оповещали) - он ССЗБ. Рассылай, не рассылай новые ключи - это ничего не меняет.
Исходная версия Pinkbyte, :
Если обновление происходит ПОСЛЕ верификации того, что мы доверяем отпечатку ключа сервер к которому мы подключились - не вижу проблемы заменить один доверенный ключ на другой. Главное, чтобы по умолчанию процесс менял ключи менее надежных алгоритмов на более надежные, а не наоборот