Domande di sicurezza ripetute dopo che la chiave remota è cambiata

1

Ho reinstallato una delle mie macchine e le ho dato nuove chiavi ssh, che dovrebbero generare avvisi quando mi connetto ad essa da una macchina che ho collegato da prima.

Per prima cosa ho il grande avvertimento che l'identificazione dell'host remoto è cambiata, mi mostra la nuova impronta digitale corretta ED25519, mi dice il numero di riga della chiave incriminata in ~ / .ssh / known_hosts e come rimuoverlo con ssh- keygen.

Rimuovere la chiave memorizzata e riconnetterò. Questa volta avvisa della chiave per l'indirizzo IP, che è anche previsto.

Digito "sì" in risposta alla domanda se sono sicuro di voler continuare a connettermi, quindi utilizzo l'autenticazione da tastiera interattiva / password, avendo appena creato da remoto l'account e impostato una password.

Quindi, cosa succede dopo aver digitato la password e premuto invio?

Ricevo di nuovo gli stessi avvertimenti , ma solo un po 'incasinato con un effetto scala come nelle vecchie stampanti, dove LF ha avanzato solo il foglio una riga e CR era necessario per passare alla prima colonna.

Tipo di cosa potrebbe accadere quando si scherza con le impostazioni del terminale durante la lettura di una password da uno script di shell.

Ecco come appare (noti le interruzioni di riga e il yes visibili prima della password):

Sto usando un trojan ssh? Sono su Ubuntu 14.04.2 LTS in base a / etc / issue, e il md5sum del ssh binary è 429980edd6458dff7b113f5f1e162d10 ed è 641664 byte. Googling per l'hash non mi rende più entusiasta.

Cosa dovrei fare ora, oltre a cambiare tutte le mie password ovunque?

Perché mi sta chiedendo di nuovo se sono sicuro di voler continuare, dopo aver fornito una password valida?

    
posta MattBianco 03.08.2015 - 16:10
fonte

1 risposta

1

L'effetto che vedi è dovuto alla mancata corrispondenza delle impostazioni del terminale.

Storicamente alcuni sistemi hanno utilizzato due caratteri per implementare un'interruzione di linea. Primo carattere 13 per spostare il cursore all'inizio della riga. Quindi il carattere 10 per spostare il cursore verso il basso. Altri hanno usato un solo carattere per implementare un'interruzione di linea, che di solito è il carattere 10 che sposta il cursore all'inizio della riga successiva.

Quando si confondono i due si può finire con il solo carattere 10 inviato a un terminale su cui il carattere 10 sposta semplicemente il cursore verso il basso.

Un modo in cui un tale mixup può accadere è se due programmi cercano di utilizzare il terminale contemporaneamente. Forse il tuo file ~/.ssh/config sta avviando qualche altro programma insieme al tuo comando ssh .

    
risposta data 03.08.2015 - 17:36
fonte

Leggi altre domande sui tag