LINUX.ORG.RU
решено ФорумGeneral

SSH кричит man-in-the-middle. Как проверить?

 , ,


0

2

Иду по ssh (по ключу) на свой домашний сервер и ssh мне кричит капсом что REMOTE HOST IDENTIFICATION HAS CHANGED и кто-то нехороший IS DOING SOMETHING NASTY. При этом внутрь пускает.

Я уверен, что ключей никаких не менял. Это что, Большой Брат, провайдерский MITM, мой продолб и как это все проверить?

Deleted
Как защитить директории и файлы пользователя от удаления пользователем и если это возможно, рутом?
Как подключить жёсткий диск к ноуту во время его работы

Сверь получаемый при коннекте фингерпринт и тот, что действительно на сервере. Скорее всего ты таки что-то апдейтил/переустанавливал/менял адреса и он изменился.

entefeed ☆☆☆
()

Надо было сразу настроить авторизацию по ключам.

Deleted
()
Ответ на: комментарий от entefeed

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub выводит тот же ключ, что и ssh при коннекте. Это значит, что тревога ложная? Но дата у файла ключа - 5 октября, а ругаться начало явно позже.

Скорее всего ты таки что-то апдейтил

Ну, apt-get upgrade делал. А что он мог поменять?

Deleted
()
Ответ на: комментарий от Deleted

А в known_hosts на твоей машине лежит старый фингерпринт значит. Выкинь его оттуда, никакого MitMа тут нет.

А что он мог поменять?

Посмотри лог апта и чейнджлоги.

entefeed ☆☆☆
()

1. Сперва надо было на сервере (локально; или если остались ключи сервера) 

for f in /etc/ssh/*.pub; do
	echo "Key $f:"
	echo $(ssh-keygen -l -E sha256 -f $f)
	echo $(ssh-keygen -l -E md5 -f $f)
	echo
done
И носить с собой

2. проверь /etc/ssh/sshd_config на предмет какие ключи используются

onlybugs ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как защитить директории и файлы пользователя от удаления пользователем и если это возможно, рутом?
General
Как подключить жёсткий диск к ноуту во время его работы