Vi que hay un script NSE en nmap que puede recuperar el ssh-hostkey (RSA o DSA) del host de destino.
Por ejemplo,
22/tcp open ssh
| ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA)
¿Alguien puede explicar qué podría pasar si obtenemos ssh-hostkey ? ¿Es una especie de mala configuración para ssh?
Esta secuencia de comandos solo recupera la huella digital de la clave pública (que se muestra en su pregunta) y, a solicitud, la propia clave pública.
Muestra la huella digital clave del servidor SSH de destino y (con un nivel de verbosidad suficientemente alto) la propia clave pública. Registra las claves de host descubiertas en nmap.registry para su uso por otros scripts. La salida se puede controlar con el argumento del script ssh_hostkey.
Como la clave pública es pública por definición, esto solo tiene fines informativos en el cliente y no representa ninguna amenaza de vulnerabilidad / seguridad.
Los propósitos informativos que mencioné pueden estar en la línea de:
La huella digital de una clave pública sirve para identificar esa clave (que sea más fácil de reconocer) porque puede ser difícil ver cuando se ha modificado la clave completa (2048 bit = 256 caracteres). La huella dactilar (normalmente llamada un hash ) será completamente diferente incluso si solo se ha cambiado un solo bit.
No hay nada de malo en obtener claves de host. Si ofrece un servicio de SSH y un cliente se conecta, entonces el anfitrión se lo dirá de todos modos. Esto es sólo informativo. Ocasionalmente, se encuentra que algunos hosts comparten la misma clave de host (nmap le dirá), lo que podría ser algo a tener en cuenta.
Lea otras preguntas en las etiquetas vulnerability ssh nmap