Sono interessato a sapere quale potrebbe essere la conseguenza se le chiavi SSH lato server di un host fossero state compromesse.
La situazione sarebbe:
- Un utente malintenzionato riesce a leggere le chiavi private SSH del server.
- L'attaccante può MITM qualsiasi connessione all'host (perché sta controllando il router, o w / e).
Significa che i dati che passano attraverso qualsiasi connessione SSH possono ora essere letti dall'attaccante? Direi di no a causa di alcuni algoritmi di scambio di chiavi come Diffie-Hellman. È corretto?
La mia ipotesi sarebbe che il peggiore che un utente malintenzionato potrebbe eseguire è impersonare il server, inducendo gli utenti ad accedere al suo sistema anziché a quello legittimo.