SSH usa (por defecto) TOFU o TUFU (búscalo en la wikipedia), lo que significa confianza en el primer uso. Básicamente, la primera vez que conecta la clave pública del servidor se descarga, se mantiene y es de confianza.
Si esa primera descarga fue de un atacante, podrían sentarse en medio de su conexión y descifrar todo lo que envíe o reciba.
Así que hay varios métodos para solucionar esto:
- ¿Cómo se piratean los sitios web populares?
- ¿Qué son los cifrados de flujo?
- Criptografía: ¿Cuál es la diferencia entre el resumen del mensaje y el código de autenticación del mensaje?
- ¿Qué diría un ciberdelincuente para justificar sus crímenes?
- ¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?
- Descargue las claves públicas de una red confiable
- Almacene las huellas digitales y verifique las huellas digitales descargadas antes de que sean aceptadas
- Configure su cliente para usar DNSSEC y publique las claves públicas del host en DNS. Serán * COMPROBADOS * sin DNSSEC, pero nunca se aceptarán automáticamente.
Entonces, una vez que tenga las claves públicas correctas almacenadas en su cliente, será invulnerable a un hombre en el medio del ataque. Pero cada vez que reciba el mensaje “No se puede establecer la autenticidad del Dominio de ejemplo del host (961.952.93.423)”. Tenga en cuenta que si hace clic en sí significa que podría ser atacado por el hombre si no lo hace ‘ t doble verificación.