Setiap kali saya terhubung ke server SSH baru dari komputer saya, saya menerima pesan ini:
The authenticity of host '[censored]:censored ([0.0.0.0]:censored)' can't be established.
RSA key fingerprint is SHA256:censored.
Are you sure you want to continue connecting (yes/no)?
Mengapa SSH menanyakan hal itu kepada saya?
Apakah saya memiliki risiko terhubung ke server SSH acak?
Atau apakah ini hanya untuk memastikan server yang Anda hubungkan belum diretas?
ssh
internet-security
Charles Duffy
sumber
sumber
Jawaban:
Ia meminta Anda karena tidak pernah terhubung ke host ini sebelumnya.
Jika Anda berada di lingkungan yang aman, maka Anda akan tahu sidik jari host jarak jauh, dan akan membandingkannya pada koneksi pertama - jika sidik jari cocok dengan apa yang Anda tahu seharusnya, maka hebat. Jika Anda berada di lingkungan yang kurang aman, maka Anda bisa menerimanya pada koneksi pertama.
Setelah Anda mengatakan " Ya, saya percaya kunci host itu, dan ingin dikaitkan dengan nama host / IP itu ", klien SSH akan mengingat ini untuk Anda ... Jika karena alasan apa pun (instal ulang / kunci host baru / baru mesin / orang di tengah) kunci tidak cocok pada koneksi berikutnya, Anda akan melihat peringatan seperti di bawah ini:
Dalam situasi ini, jika Anda tahu bahwa host jarak jauh memang telah diubah, maka Anda dapat melanjutkan ... mungkin memverifikasi bahwa sidik jari sudah benar.
Jika Anda tidak yakin, atau tahu bahwa host jarak jauh seharusnya tidak berubah, maka itu akan memberi Anda petunjuk tentang kemungkinan serangan.
sumber
Ketika Anda menerima pesan ini SSH hanya mengatakan, "Saya belum pernah melihat komputer ini sebelumnya, jadi saya tidak yakin siapa yang mengatakannya. Apakah Anda mempercayainya?" Pada titik mana Anda dapat mengatakan bahwa Anda mempercayainya dan di masa depan komputer Anda akan mengingat dan tidak bertanya lagi.
Idealnya untuk mempercayainya, Anda harus membandingkan kunci yang diberikan secara manual dengan kunci di server (seperti Anda akan mempercayai kunci GPG dengan memeriksa bahwa orang yang Anda yakini miliknya benar-benar dapat menghasilkan kunci publik). Meskipun pada kenyataannya orang tidak peduli dengan ini (setidaknya dari pengetahuan saya).
Manfaat nyata datang dari setiap kali Anda terhubung ke server. Jika SSH mengeluh tentang server yang Anda percayai bukan server yang sama, maka ada kemungkinan Anda adalah korban serangan MiTM.
Secara keseluruhan, jika Anda berada di jaringan di mana Anda yakin tidak ada serangan Man in The Middle terjadi dan ini adalah pertama kalinya Anda terhubung ke komputer maka Anda harus aman untuk menerima kunci. (walaupun jika Anda sedang mengerjakan beberapa misi rahasia pemerintah maka mungkin minta administrator sistem Anda untuk memverifikasi sidik jari sebelum menghubungkan)
sumber