Если я ssh к домену, обеспеченному dyndns, мой пароль, прохожу их?
Я запускаю Ubuntu на своей работе ПК, и мое место работы предоставляет мне статический IP-адрес, но не домен. Для меня иногда полезно соединиться с тем, что ПК через ssh, но мне не достаточно свойственно немедленно помнить IP-адрес. Таким образом, я установил гм учетную запись dyndns и связал короткое и интуитивное доменное имя к тому IP.
Вот мой вопрос, когда я пробую к ssh к домену, он спрашивает меня
$ ssh me@something.there.foo
The authenticity of host 'something.there.foo (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is 'ALPHANUMERIC STRING'
Are you sure you want to continue connecting (yes/no)?
Это удивило меня немного. Я уже зарегистрировал цифровой отпечаток RSA путем соединения непосредственно с IP-адресом. Я думал, что доменное имя было просто удобным способом указать на меня в правильном направлении (т.е. IP-адрес), но то сообщение заставляет меня думать, что мои данные на самом деле проходят их серверы или что-то.
Какой - это? Я отправляю свой пароль через чужой сервер? Или ssh просто действительно действительно осторожен, таким образом предупреждая меня, даже если конечное место назначения является знать хостом?
ssh сервер, который я использую, является пакетом openssh-сервера.
3 ответа
ssh спрашивает снова; просто, потому что Вы соединились с хостом, не означает, что Вы полагаете что хост, чтобы быть реальным something.there.foo.
Можно сравнить цифровые отпечатки, чтобы проверить, что они - действительно тот же хост:
diff -u <(ssh-keygen -F something.there.foo -l) <(ssh-keygen -F xx.xx.xx.xx -l)
Существуют способы поместить ключевой цифровой отпечаток в DNS, но без безопасности DNSSEC не увеличится очень.
После того как Вы соединились с хостом, можно доверять ssh для предупреждения Вас, если он изменяется.
Вы не отправляете через их серверы. Причиной предупреждения является домен/IP, не обратимый DNS. Что означает, когда Вы DNS IP это не выходит как something.there.foo.