¿Por qué el archivo ssh 'known_hosts' necesita el nombre del servidor?

Supongamos que tiene entradas hipotéticas de known_hosting_keys para nsa.gov y github.com.

Ahora evil.net se infiltra en github.com y también obtiene un control de nivel MITM sobre su conexión a Internet / DNS.

Ahora ssh en nsa.gov, y evil.net te presenta las credenciales robadas de github.com, y tu cliente ssh realiza un ciclo a través de tu conocido_hosting_keys hasta que encuentre una que coincida y acepte la conexión.

Ahora estás conectado a evil.net pensando que es nsa.gov debido a una infracción en un tercero.

Quizás este es un riesgo que está dispuesto a asumir, pero no es uno de los diseñadores de ssh.

Mi propio archivo conocido_hosts especifica github.com por nombre, además de por dirección IP, y nunca tuve el problema que describiste. A menos que intencionalmente cambie el archivo para causar el problema.

El punto central de tener un known_hosts es mantener un registro de las claves asociadas con el host al que pertenecen. Para ser más específico, registra la clave asociada con el nombre de host con el que intentaste conectarte con el comando ssh , scp o sftp . Le ayudará a evitar los ataques MITM, ya que cualquier comando basado en SSH le avisará si la clave del servidor ha cambiado desde que la registró en su known_hosts .

Mientras use el mismo nombre de host y presente la misma clave, no importa si tiene IP múltiple o no.