Se mi collego usando ssh a un indirizzo IP di un server e devo fidarmi di una nuova impronta digitale. Quanto è difficile essere un uomo nel mezzo per reindirizzare la mia connessione IP?
vale a dire. Quanto rischio sto assumendo se mi fido di un'impronta digitale?
Inoltre, non sto chiedendo delle conseguenze una volta che un hacker è diventato un vero man-in-the-middle, sto chiedendo quanto sia facile / difficile diventare un uomo-in-the-middle in primo luogo .
Come altri hanno sottolineato, MITMing una connessione SSH non è diverso da MITMing una connessione SSL. Tutti i dati vengono infine inviati come pacchetti, e se un attaccante può MITM il tuo traffico, possono avvelenare tutto il tuo traffico.
Affidandoti a un'impronta digitale che potrebbe essere stata avvelenata da un utente malintenzionato, un utente malintenzionato può metterti in contatto con il proprio server e farti consegnare le tue credenziali, inviarti traffico falso o utilizzare il raccolto credenziali - anche esegui comandi sul tuo server.
Alla tua domanda finale è stata data risposta più volte - qui , qui e qui . Tl; dr: È estremamente facile a seconda della rete in cui ti trovi e di come ti stai interfacciare.
Leggi altre domande sui tag ssh attacks man-in-the-middle