Por favor, perdona mis contratiempos terminológicos.
Recientemente, intenté conectarme a un servidor a través de SFTP. La respuesta de la clave pública SSH difería en 1 byte a lo que esperaba, desde una página de información.
Tuve la tentación de seguir adelante y conectarme de todos modos, asumiendo que debe ser un error tipográfico. Pero no lo hice, en cambio me puse en contacto con el administrador de sistemas. Resulta que fue un error tipográfico, ha estado allí desde 'Heartbleed', y de alguna manera, soy el primero en notarlo.
Si hubiera seguido adelante y conectado, ¿cuál es el riesgo real? Creo que entiendo que potencialmente me estoy conectando con el servidor de un atacante en lugar del que pretendo, pero eso plantea dos preguntas:
-
Seguramente no hay conexión para mí, por lo que el riesgo "único" es que suba algo o ingrese algunas credenciales, pensando que es el servidor correcto, pero que no quisiera un atacante para tener? Es decir, no hay ningún riesgo para los archivos personales en mi máquina, y ¿el riesgo se acaba cuando me desconecto del servidor?
-
La clave es pública. ¿Qué impide que un atacante utilice la clave pública correcta para su propio servidor al que me conecto sin saberlo?
¿O lo tengo completamente mal?