Ho un server situato negli Stati Uniti e SSH ad esso da vari luoghi in tutto il mondo. Quando eseguo SSH da un computer che non ho mai usato prima, vedrò qualcosa del genere:
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
Dalla maggior parte dei luoghi del mondo, l'impronta digitale RSA è identica, il che ha senso, perché mi collego sempre allo stesso server:
[Da un server in Svezia]
me@sweden:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@sweden:~$
[Da un server in Olanda]
me@nl:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@nl:~$
[Da un server negli Stati Uniti]
me@otherusaserver:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:b8:1d:61.
Are you sure you want to continue connecting (yes/no)?
me@otherusaserver:~$
TUTTAVIA, quando provo a connettermi da un server in Cina, l'impronta digitale è diversa:
me@chinaserver:~$ ssh [email protected]
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:d8:0f:01.
Are you sure you want to continue connecting (yes/no)?
me@chinaserver:~$
Si noti che la chiave e il codice sono diversi. Va notato che POSSO il server fisico cinese e la stanza in cui si trova, quindi posso essere sicuro che l'hardware del server è sicuro.
Significa che qualcuno a monte, come il governo cinese o l'ISP (China Telecom) sta facendo una specie di attacco MITM?