Quando eseguo l'ssh su un server - chiamiamolo x.x.x.x - su una rete, Rete A, ricevo un messaggio che l'identificazione dell'host remoto è cambiata.
Se utilizzo una delle due altre reti - chiamiamole Rete B e Rete C - per connetterti a x.x.x.x, non ricevo il messaggio.
Cioè, per lo stesso indirizzo IP di x.x.x.x, la rete A restituisce un'identificazione dell'host remoto diversa dalla rete B e dalla rete C.
Quindi la mia teoria è che, dal momento che Network B e Network C sono d'accordo, sono corretti e Network A deve darmi la chiave sbagliata in qualche modo.
La rete A fornisce gli stessi risultati su Wi-Fi o Ethernet. La rete B è la mia casa Wi-Fi e la rete C è un hotspot mobile Wi-Fi.
Ho riavviato il router della rete A, ma il diverso identificativo dell'host remoto persiste.
Indica un attacco MITM? C'è qualcos'altro che potrebbe essere? Quali sono i prossimi passi?
E per essere chiari, il problema non è solo che è stato aggiornato. Se cambio il mio known_hosts per contenere la chiave che la rete A si aspetta, funziona, ma la rete B e C non funzionano, e viceversa. Cioè, sono al momento in attesa di chiavi diverse.