¿Cómo puedo saber si me estoy conectando a un servidor falso después de obtener "La autenticidad del host [nombre de host] no se puede establecer"?

1

He estado SSHing en mi VPS durante meses sin problemas y esta mañana me devolvió este mensaje familiar:

The authenticity of host '[hostname]' can't be established.
ECDSA key fingerprint is 05:39:ac:73:c3:ba:f4:16:57:74:66:c0:a1:81:6a:fa.
Are you sure you want to continue connecting (yes/no)? ^C

No he reinstalado o de ninguna manera cambié la clave de mi servidor. ¿Hay alguna forma de verificar si me estoy conectando al servidor real o a un servidor falso? Si acepto esta nueva huella digital y me conecto al servidor, ¿cuáles son los riesgos potenciales? ¿Cómo sabría rápidamente si hay un hombre en medio de nuestra comunicación?

    
pregunta mart1n 07.01.2014 - 18:31
fuente

1 respuesta

2
  

No he reinstalado o de ninguna manera cambié la clave de mi servidor. ¿Hay alguna forma de comprobar si me estoy conectando al servidor real o a uno falso?

Si la clave y el nombre de host en / del servidor no han cambiado, entonces se está conectando al servidor incorrecto. Si necesita verificar si la clave realmente cambió, necesita un mecanismo diferente para acceder al servidor, tal vez alguien con acceso físico local para leerle la huella digital. Si tienen acceso físico, normalmente pueden acceder al sistema operativo. Algunos hipervisores incluso tienen un comando de ejecución de root y le dan un shell de root en el sistema operativo.

  

Si acepto esta nueva huella digital y me conecto al servidor, ¿cuáles son los riesgos potenciales?

Se arriesga a dar sus credenciales de autenticación al servidor de otra persona, permitiendo así que otra persona acceda a su servidor como usted. También habilitas a esta "otra persona" para mitigar tu conexión a tu servidor y monitorear lo que haces a partir de ahora.

  

¿Cómo sabría rápidamente si hay un hombre en medio de nuestra comunicación?

Suponga que hay una vez que vea el mensaje "la clave no coincide". Solo una vez que hayas probado que la clave realmente ha cambiado en tu sistema (como se describe anteriormente en esta respuesta) debes asumir que no hay un error MitM o DNS, u otro problema en la ruta de comunicación.

    
respondido por el atk 08.01.2014 - 22:13
fuente

Lea otras preguntas en las etiquetas