Sì, so che dopo aver dato una chiave pubblica SSH a qualcun altro, si dovrebbe sempre presumere che potrebbe essere stato rapidamente pubblicato da qualche parte. (Ad esempio, fornisci la tua chiave pubblica SSH a GitHub e GitHub lo pubblicherà. Ad esempio presumibilmente questo appartiene a @Jeff Atwood , alias Coding Horror.) Questa domanda riguarda un'eccezione a questa regola generale.
Supponiamo che:
- Il client SSH C sta tentando di accedere a un server SSH S per la prima volta , come utente u , tramite autenticazione a chiave pubblica;
- C non conosce S l'impronta digitale della chiave pubblica SSH (ovvero l'impronta digitale della chiave host);
-
S ha una copia della chiave pubblica C in
/home/u/.ssh/authorized_keys
; - nessuno ma C e S conosci la chiave pubblica di ;
- M è un server malevolo identico a S sotto tutti gli aspetti (ad esempio, ugualmente capace di S è di presentarsi a C all'indirizzo IP dove C si aspetta di trovare S ), ad eccezione del fatto che M non conosce C ' s chiave pubblica.
Domanda: Può C distinguere tra M e S ?