Reinstalé una de mis máquinas y le di nuevas claves ssh, que deberían mostrar advertencias cuando me conecto desde una máquina a la que me he conectado anteriormente.
Primero recibo la gran advertencia de que la identificación del host remoto ha cambiado, me muestra la nueva huella dactilar ED25519 correcta, me dice el número de línea de la clave ofensiva en ~ / .ssh / known_hosts y cómo eliminarlo con ssh- keygen.
Quito la clave en caché y me conecto de nuevo. Esta vez advierte sobre la clave de la dirección IP, que también se espera.
Escribo "sí" en respuesta a la pregunta si estoy seguro de que quiero continuar conectándome, y luego uso la autenticación de contraseña / interactiva con el teclado, ya que acabo de crear la cuenta de forma remota y establecer una contraseña en ella.
Entonces, ¿qué sucede después de que escribo la contraseña y pulso enter?
Vuelvo a recibir las mismas advertencias , pero solo un poco desordenado con un efecto de escalera como en impresoras antiguas, donde LF solo avanzó una fila del papel y se necesitaba CR para ir a la primera columna.
Tipo de lo que podría suceder cuando se mete con la configuración del terminal cuando se lee una contraseña desde un script de shell.
Esto es lo que parece (observe los saltos de línea correctos y el yes visible antes de ingresar la contraseña):
¿Estoy usando un ssh trojaned? Estoy en Ubuntu 14.04.2 LTS de acuerdo con / etc / número, y el md5sum del binario ssh es 429980edd6458dff7b113f5f1e162d10 y es 641664 bytes. Buscar en Google para el hash no me hace más entusiasta.
¿Qué debo hacer ahora, además de cambiar todas mis contraseñas en todas partes?
¿Por qué me pregunta de nuevo si estoy seguro de que quiero continuar, después de proporcionar una contraseña válida?