Il server non conosce alcun segreto che possa essere usato per autenticarsi.
Inoltre, a che serve un'impronta digitale se si basa sulla chiave pubblica se è fondamentalmente l'hash di qualche nota chiave pubblica.
Quale protezione esiste da un "ssh server spoofing"?
RIASSUNTO E RIFLESSIONI : ho già visto la domanda duplicata prima di postarla. La parte che per me non era chiara, è che anche il server ha una chiave privata. E quando tenti di connetterti a sshd
, ti invieremo l'impronta digitale della chiave pubblica sshd
(questo probabilmente si troverà in /etc/sshd
, diverso da quelli trovati in /home/<users>/.ssh
).
Questo è il motivo per cui le chiavi ssh
chiedono di autorizzare un'impronta digitale alla prima connessione. Questo è anche il motivo per cui l'impronta digitale cambia se si esegue una nuova installazione di sshd
(è stata generata una nuova coppia di chiavi pubblica-privata).