Внезапно при подключении к vds по ssh мне выдало что сменился fingerprint и это типа может быть mitm атака.
Я полез на сервер - с админки, пошарил cd /etc/ssh && find -name \*.pub | xargs ssh-keygen -lf - нет таких.
Зашел на другой vds (чсх, всё нормально, отпечаток тот же, предупреждений нет), запросил отпечаток - там один из тех что выдались в админке по команде.
Попытался в ssh с докера, с винды (wsl) - т.е. с чистых систем; с мобильного интернета (отключил шнур роутера), переустановил систему на vds - результат тот же - с моей машины показывается неправильный отпечаток (один и тот же), с другой (удаленной) - тот который присутствует в списке.
Как это вообще возможно? Если бы меня слушали на роутере, то с телефонного инета было бы нормально, да и ретранслировали бы все ssh-соединения. Был бы взломан мой комп - вообще ничего не нужно было.
Почему ключ мог не поменяться даже на разных системах и после переустановки системы vds? Как вообще поступают при mitm - если меняется отпечаток?
Левый отпечаток
SHA256:xvCrTgd+ikoshjtf396iJ3cefjC2lWL7xO9+F7VTjoQ.
vds если что timeweb
Update
Сейчас и c другого vds сбросило, показался тот же отпечаток.
Update 2
Удалил вдску, больше траблов не было. Что это за хрень - так и не понял. ТП не стали разбираться, просто сказали пересоздать.
