Perché il file ssh 'known_hosts' ha bisogno del nome del server?

Supponiamo che tu abbia ipotetiche known_hosting_keys voci sia per nsa.gov che per github.com.

Ora evil.net si infiltra entrambi su github.com e ottiene anche il controllo a livello MITM sulla tua connessione Internet / DNS.

Ora esegui ssh in nsa.gov, e evil.net ti presenta le credenziali rubate di github.com, e il tuo client ssh passa ciclicamente attraverso i tuoi tasti known_hosting_keys finché non trova quello che corrisponde e accetta la connessione.

Ora sei connesso a evil.net pensando che sia nsa.gov a causa di una violazione a una terza parte.

Forse questo è un rischio che sei disposto a prendere, ma non è uno dei progettisti di ssh.

Il mio file known_hosts specifica github.com per nome, oltre che per indirizzo IP, e non ho mai avuto il problema che descrivi. A meno che non modifichi intenzionalmente il file per causare il problema.

L'intero punto in cui è presente un known_hosts è di mantenere un record di chiavi associate all'host a cui appartengono. Per essere più precisi, registra la chiave associata al nome host a cui hai provato a connettersi con il comando ssh , scp o sftp . Ti aiuterà a evitare gli attacchi MITM, poiché qualsiasi comando basato su SSH ti avviserà se la chiave del server è cambiata da quando l'ha registrata nel tuo known_hosts .

Se usi lo stesso hostname e presenta la stessa chiave, non importa se ha più IP o meno.