Ho alcuni server Linux sulla mia rete locale. Quando mi collego a loro tramite SSH o VNC, posso utilizzare l'indirizzo IP locale 10.0.xx assegnato dal mio router, oppure posso usare zeroconf " hostname.local "indirizzo che trasmettono loro stessi.
L'indirizzo zeroconf sembra troppo conveniente.
Ci sono problemi di sicurezza legati specificamente al fatto di fare affidamento sui nomi di dominio zeroconf che non sarebbero un problema con gli IP locali?
SSH archivia le chiavi host. Se la chiave host non corrisponde a quanto previsto per un determinato nome o IP, si otterrà almeno un avviso con tutte le implementazioni SSH che ho provato. Per impostazione predefinita, OpenSSH rifiuterà la connessione e sarà necessario eseguire manualmente un comando per rimuovere la chiave offendente.
VNC non ha questa protezione, ma puoi inserirla all'interno di SSH per ottenere la stessa protezione offerta da SSH contro MiTM.
Leggi altre domande sui tag dns dns-domain