¿Qué tipo de vulnerabilidad puede tener para ssh-hostkey conocido?

5

Vi que hay un script NSE en nmap que puede recuperar el ssh-hostkey (RSA o DSA) del host de destino.

Por ejemplo,

22/tcp open  ssh
|  ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA)

¿Alguien puede explicar qué podría pasar si obtenemos ssh-hostkey ? ¿Es una especie de mala configuración para ssh?

    
pregunta Yang Yu 29.12.2014 - 22:28
fuente

2 respuestas

5

Esta secuencia de comandos solo recupera la huella digital de la clave pública (que se muestra en su pregunta) y, a solicitud, la propia clave pública.

  

Muestra la huella digital clave del servidor SSH de destino y (con un nivel de verbosidad suficientemente alto) la propia clave pública. Registra las claves de host descubiertas en nmap.registry para su uso por otros scripts. La salida se puede controlar con el argumento del script ssh_hostkey.

source nmap.org

Como la clave pública es pública por definición, esto solo tiene fines informativos en el cliente y no representa ninguna amenaza de vulnerabilidad / seguridad.

Los propósitos informativos que mencioné pueden estar en la línea de:

  • rellenando previamente la lista de claves de host conocidas para un cliente SSH / SCP
  • comprobar si las claves de host de los servidores han cambiado (por ejemplo, para desencadenar una investigación sobre el motivo)

La huella digital de una clave pública sirve para identificar esa clave (que sea más fácil de reconocer) porque puede ser difícil ver cuando se ha modificado la clave completa (2048 bit = 256 caracteres). La huella dactilar (normalmente llamada un hash ) será completamente diferente incluso si solo se ha cambiado un solo bit.

    
respondido por el guntbert 29.12.2014 - 22:59
fuente
0

No hay nada de malo en obtener claves de host. Si ofrece un servicio de SSH y un cliente se conecta, entonces el anfitrión se lo dirá de todos modos. Esto es sólo informativo. Ocasionalmente, se encuentra que algunos hosts comparten la misma clave de host (nmap le dirá), lo que podría ser algo a tener en cuenta.

    
respondido por el countermode 21.01.2015 - 23:32
fuente

Lea otras preguntas en las etiquetas