Sé que esta pregunta se hizo varias veces de varias maneras, por ejemplo:
¿Se puede falsificar una huella digital del servidor SSH?
¿Qué detiene a un servidor SSH de los inicios de sesión de MITMing?
Sin embargo, ninguno proporcionó la respuesta que esperaba encontrar (creo ...).
Estoy trabajando con un proveedor de nube específico donde genero una clave privada / pública para la autenticación SSH. Subo la clave pública a las instancias de la nube, almacene la clave privada en el lado del cliente. Cuando quiero SSH para las instancias de la nube, uso la clave privada para abrir la conexión SSH. Al hacerlo, el servidor autentica al cliente .
¿Qué impide que un atacante MITM conozca la clave pública para secuestrar mi conexión y falsificar el servidor? Todo lo que necesita es la clave pública, ¿verdad?
No entiendo cómo la validación de huellas dactilares ayuda en este caso. A menos que haya otro par de claves públicas / privadas que puedan ser utilizadas únicamente con el propósito de la autenticación del servidor por parte del cliente.
Gracias