Si me conecto usando ssh a una dirección IP de un servidor y tengo que confiar en una nueva huella digital. ¿Qué tan difícil es ser un hombre en el medio para redirigir mi conexión ip?
I.e. ¿Cuánto riesgo estoy tomando si confío en una huella digital?
Además, no estoy preguntando sobre las consecuencias una vez que un atacante se convierte exitosamente en un hombre en el medio, estoy preguntando qué tan fácil / difícil sería convertirse en un hombre en el medio en primer lugar .
Como han señalado otros, MITMing una conexión SSH no es diferente de MITMing una conexión SSL. Todos los datos finalmente se envían como paquetes, y si un atacante puede MITMAR su tráfico, puede envenenar todo su tráfico.
Al confiar en una huella dactilar que pudo haber sido envenenada por un atacante, un atacante puede hacer que se conecte a su propio servidor y entregarle sus credenciales, enviarle tráfico falso o usar el cosechado credenciales: incluso ejecute comandos en su servidor.
Su última pregunta ha sido respondida varias veces: aquí , aquí y aquí . Tl; dr: es extremadamente fácil, dependiendo de la red en la que estés y de cómo te conectes.
Lea otras preguntas en las etiquetas attacks man-in-the-middle ssh