Preguntas de seguridad repetidas después de que la clave remota haya cambiado

1

Reinstalé una de mis máquinas y le di nuevas claves ssh, que deberían mostrar advertencias cuando me conecto desde una máquina a la que me he conectado anteriormente.

Primero recibo la gran advertencia de que la identificación del host remoto ha cambiado, me muestra la nueva huella dactilar ED25519 correcta, me dice el número de línea de la clave ofensiva en ~ / .ssh / known_hosts y cómo eliminarlo con ssh- keygen.

Quito la clave en caché y me conecto de nuevo. Esta vez advierte sobre la clave de la dirección IP, que también se espera.

Escribo "sí" en respuesta a la pregunta si estoy seguro de que quiero continuar conectándome, y luego uso la autenticación de contraseña / interactiva con el teclado, ya que acabo de crear la cuenta de forma remota y establecer una contraseña en ella.

Entonces, ¿qué sucede después de que escribo la contraseña y pulso enter?

Vuelvo a recibir las mismas advertencias , pero solo un poco desordenado con un efecto de escalera como en impresoras antiguas, donde LF solo avanzó una fila del papel y se necesitaba CR para ir a la primera columna.

Tipo de lo que podría suceder cuando se mete con la configuración del terminal cuando se lee una contraseña desde un script de shell.

Esto es lo que parece (observe los saltos de línea correctos y el yes visible antes de ingresar la contraseña):

¿Estoy usando un ssh trojaned? Estoy en Ubuntu 14.04.2 LTS de acuerdo con / etc / número, y el md5sum del binario ssh es 429980edd6458dff7b113f5f1e162d10 y es 641664 bytes. Buscar en Google para el hash no me hace más entusiasta.

¿Qué debo hacer ahora, además de cambiar todas mis contraseñas en todas partes?

¿Por qué me pregunta de nuevo si estoy seguro de que quiero continuar, después de proporcionar una contraseña válida?

    
pregunta MattBianco 03.08.2015 - 16:10
fuente

1 respuesta

1

El efecto que está viendo se debe a una configuración de terminal no coincidente.

Históricamente, algunos sistemas han estado usando dos caracteres para implementar un salto de línea. Primer carácter 13 para mover el cursor al inicio de la línea. Luego el carácter 10 para mover el cursor hacia abajo. Otros han estado usando solo un carácter para implementar un salto de línea, que generalmente es el carácter 10 que movería el cursor al comienzo de la siguiente línea.

Cuando los dos se mezclan, puedes terminar con solo enviar el carácter 10 a un terminal en el que el personaje 10 simplemente mueve el cursor hacia abajo.

Una de las formas en que puede ocurrir una mezcla de este tipo es si dos programas intentan usar el terminal simultáneamente. Tal vez su archivo ~/.ssh/config esté iniciando algún otro programa junto con su comando ssh .

    
respondido por el kasperd 03.08.2015 - 17:36
fuente

Lea otras preguntas en las etiquetas