Tengo un servidor ubicado en EE. UU. y SSH desde varios lugares del mundo. Cuando conecto SSH desde una computadora que nunca he usado antes, veré algo como esto:
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
Desde la mayoría de los lugares del mundo, la huella dactilar RSA es idéntica, lo cual tiene sentido, porque siempre me estoy conectando al mismo servidor:
[Desde un servidor en Suecia]
me@sweden:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@sweden:~$
[Desde un servidor en los Países Bajos]
me@nl:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@nl:~$
[Desde un servidor en los Estados Unidos]
me@otherusaserver:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@otherusaserver:~$
SIN EMBARGO, cuando intento conectarme desde un servidor en China, la huella digital clave es diferente:
me@chinaserver:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:d8:0f:01.
Are you sure you want to continue connecting (yes/no)?
me@chinaserver:~$
Observe que la clave y el cifrado son diferentes. Debe tenerse en cuenta que YO SOY el servidor físico de China y la sala donde se encuentra, por lo que puedo estar seguro de que el hardware del servidor es seguro.
¿Eso significa que alguien en la parte superior, como el gobierno de China o el ISP (China Telecom) está realizando algún tipo de ataque MITM?