RSA fingerprint stämmer ej från skolan?

2009-06-03 16:31

Medlem ★

Plats: ~
Registrerad: Aug 2005

●

RSA fingerprint stämmer ej från skolan?

Jag SSHar ganska frekvent till min stationära dator från min laptop och har gjort det ganska länge (dess RSA fingerprint är alltså i known hosts). Idag bestämde jag mig dock för att ta med laptopen till skolan och när jag försökte SSHa stod det att RSA fingerprint inte var igenkänd som en known host. Nu när jag är hemma igen är det dock samma key, och den känns fortfarande igen.

Vad kan detta innebära? Man-in-the-middleattacker när jag SSHar från skolan, eller finns det någon mer anledning? Beror RSA fingerprint på extern IP också? (interna är statisk) Enligt det googlande jag har gjort ska bara den interna IPn vara den som påverkar det.

Tacksam för svar. /Marcus

Visa signatur

Debian

Rapportera Redigera

Citera flera Citera

2009-06-03 18:15

Permalänk

Frysern

Medlem

Registrerad: Dec 2005

●

När du ansluter från skolan sker anslutningen till ditt externa IP. Att trafiken vidarebefodras på ditt interna nätverk (om du har någon liten NAT-burk, och det verkar du ha) till samma gamla ip vet inte din laptop. Och till RSA fingerprinten hör antingen ip eller hostname (beroende på hur man ansluter). Titta i known_hosts så fattar du nog.

Så det är inte (nödvändigtvis) något skumt på gång

NAT info: http://en.wikipedia.org/wiki/Network_address_translation

Rapportera Redigera

Citera flera Citera

2009-06-03 21:33

Permalänk

MarcusW

Medlem ★

Plats: ~
Registrerad: Aug 2005

●

Du är nog inte riktigt med på hur RSA-systemet funkar där tror jag. Jag anslöt nämligen till min externa IP från min grannes trådlösa, och då var RSA-avtrycket rätt. Jag vet hur en NAT fungerar, så det behöver du inte oroa dig för. RSA-avtrycker är något datorn har pga dess egna konfiguration, och inget laptopen skapar utifrån informationen den kommer åt. (om jag har förstått det rätt iaf, annars är ju systemet riktigt dåligt då jag skulle behöva sitta i den situation då jag är rädd för en mitm-attack för att säkra mig från mitm-attacker.)

Tack för svaret iaf! Tanken var ju ändå att få folk att försöka peta hål på min teori.

Visa signatur

Debian

Rapportera Redigera

Citera flera Citera

2009-06-04 00:27

Permalänk

Frysern

Medlem

Registrerad: Dec 2005

●

Nja, jag kör visserligen lösenordsautenticering, men vad jag kan minnas funkar publickey liknande.
Ip/hostname ingår inte i själva RSA-nyckeln på något sätt, det har jag inte sagt heller. Men i ~/.ssh/know_hosts så lagras kända hostar med kombinationen ip/hostname och publik nyckel. Och ditt problem var (väl?) att hosten var okänd, inte att nyckeln var felaktig.
Om det var första gången du anslöt med den klienten "utifrån" så är det helt naturligt. Om du i skolan accepterade nyckeln, så är det även helt logiskt att det nu fungerar utan problem via grannen. Om det däremot var en annan publik nyckel som din stationära erbjöd i skolan är det helt klart något lurt. Men enligt min tolkning av ditt första inlägg var det inte det som var problemet.

Rapportera Redigera

Citera flera Citera

2009-06-04 00:45

Permalänk

skorpion

Medlem

Plats: Falun
Registrerad: Okt 2001

●

Jag är inte speciellt inne på hur ssh och RSA fungerar eller är uppbyggt.
Jag använder dock båda delarna både internt och externt och har så gjort i flera år.
Fingerprint verkar vara densamma, oavsett vart du ansluter ifrån, så är det iaf för mig. (testade nyss)
I known_hosts så står det exakt samma sak på olika rader förrutom just det begynnande ip-numret.

Visa signatur

Har bytt namn från: nulleman ~ Blogg: http://skorpion.se
MacBook Pro: 15.4' ~ 1.83GHz ~ 1512MB RAM ~ 80GB HDD
Medlem i signaturen blodtörstiga Appleanvändare

Rapportera Redigera

Citera flera Citera

2009-06-04 08:06

Permalänk

MarcusW

Medlem ★