LINUX.ORG.RU

ssh странный левый fingerprint

 , ,


0

4

Внезапно при подключении к vds по ssh мне выдало что сменился fingerprint и это типа может быть mitm атака.

Я полез на сервер - с админки, пошарил cd /etc/ssh && find -name \*.pub | xargs ssh-keygen -lf - нет таких.

Зашел на другой vds (чсх, всё нормально, отпечаток тот же, предупреждений нет), запросил отпечаток - там один из тех что выдались в админке по команде.

Попытался в ssh с докера, с винды (wsl) - т.е. с чистых систем; с мобильного интернета (отключил шнур роутера), переустановил систему на vds - результат тот же - с моей машины показывается неправильный отпечаток (один и тот же), с другой (удаленной) - тот который присутствует в списке.

Как это вообще возможно? Если бы меня слушали на роутере, то с телефонного инета было бы нормально, да и ретранслировали бы все ssh-соединения. Был бы взломан мой комп - вообще ничего не нужно было.

Почему ключ мог не поменяться даже на разных системах и после переустановки системы vds? Как вообще поступают при mitm - если меняется отпечаток?

Левый отпечаток

SHA256:xvCrTgd+ikoshjtf396iJ3cefjC2lWL7xO9+F7VTjoQ.

vds если что timeweb

Update

Сейчас и c другого vds сбросило, показался тот же отпечаток.

Update 2

Удалил вдску, больше траблов не было. Что это за хрень - так и не понял. ТП не стали разбираться, просто сказали пересоздать.

А подключался по fqdn или по ip?

vel ★★★★★ ()

Да блин дурак какой-нибудь, может даже ты сам, айпешник задвоил. Частая проблема, если адреса серые да локальные. Проверь может виртуалку для тестов поднимал и погасить забыл?! Или за тебя взялись всерьёз пионеры комхоза :)

daxoco ()

Сейчас и c другого vds сбросило, показался тот же отпечаток.

А недавно лор падал, а с ним и gentoo.ru (какое-то непродолжительное время).

anonymous ()
Ответ на: комментарий от daxoco

Да блин дурак какой-нибудь, может даже ты сам, айпешник задвоил. Частая проблема, если адреса серые да локальные. Проверь может виртуалку для тестов поднимал и погасить забыл?! Или за тебя взялись всерьёз пионеры комхоза :)

Лесом иди, оркестратор с доками в IDE.

anonymous ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.