ローカルネットワークからSSH経由でコンピュータに接続すると、Puttyは正しい指紋を提供します。
ssh-rsa 2048 ad:e3:4c:e3:d0:6f:81:2e:05:94:77:6c:0f:2c:a8:7f
私が実行しているコンピュータの指紋と一致します。ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub
Puttyがインターネットに接続したときに指紋を与えました。
ssh-rsa 1040 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0
なぜ別の指紋を提供するのですか?このssh-rsa 1040とは何ですか?
ベストアンサー1
キーフィンガープリントがUbuntuホストからのものであるかどうかを確認できない場合は、実際に考えているホスト/サービスに接続されていない可能性があります。
他のホストキーを取得するだけでなく、キーの長さが1040であることも少し奇妙に見えます。指紋86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0のクイックGoogle検索で、「最初の1,000回の繰り返し」の要旨を明らかにしました。 「インターネットSSH指紋認識」は結論的ではありませんが、少なくとも疑いを引き起こします。ルーターにSSHサービスがあり、接続が背後にあるサーバーではなくルーターに接続されているようです。
Ubuntuホストはローカルなので、サーバーのログを確認してSSH接続が行われているかどうかを確認できます(ソースIPが予想どおりであることを確認できます)。また、接続されているクライアントの netstat リストを調べて、宛先 IP が期待したものと一致することを確認します。
キーフィンガープリントがあなたのサーバーに由来する正当な理由を見つけることができない場合は、そのサーバーがあなたのサーバーではないとします。あなたのパスワードを使用してその指紋でサーバーにログインしようとした場合(成功または失敗)、あなたのユーザー名/パスワードが不明な誰かによって侵害されたと見なされます。