次の設定を使用して、複数のホップを介してターゲットホストに接続し、公開gw2鍵targetをauthorized_keysファイルに保存しますnetcat。すべてのシステムで使用できるわけではありません。
Host gw1
HostName 255.255.255.1
User john
Host gw2
HostName 255.255.255.2
User jack
ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'
Host target
HostName 255.255.255.3
User jill
ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'
ファイルをクリーンアップし、ローカルコンピュータで使用するknown_hostsために接続しました。指紋が思っていたのと違っていました。ローカルコンピュータからSSHに接続すると同じことが起こり、rsaフィンガープリントが異なります。gw2ssh gw2targetssh target
sshを介して(from)gw1に接続すると、予想される指紋が生成されます。gw2gw1ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
私はMITMが発生しなかった(かなり)確信しています。誰かが私にこの行動を説明できますか?心配すべきでしょうか?