systemadmin.es > Seguridad > Como verificar el fingerprint de un servidor ssh

Como verificar el fingerprint de un servidor ssh

Al conectar a un host por ssh que no hemos entrado nunca, con la configuración por defecto, nos va a salir el siguiente mensaje:

$ ssh stargate.systemadmin.es
The authenticity of host 'stargate.systemadmin.es (10.23.17.15)' can't be established.
RSA key fingerprint is db:15:04:fa:de:b5:8d:22:7f:39:c1:2a:66:7d:40:85.
Are you sure you want to continue connecting (yes/no)? 

Vamos a ver como podemos verificar el fingerprint de un servidor ssh.

Para verificar el fingerprint debemos comparar la cadena que se nos da con la que debería ser obtenida de un sitio de confianza. Si nos conectamos a un servidor de terceros, éstos deberían darnos el fingerprint del servidor para poder aceptarlo con confianza. En el caso que sea nuestro el servidor, deberíamos, conectados desde consola, obtener el fingerprint y apuntarlo para luego poder verificarlo.

Para obtenerlo podemos usar el ssh-keygen con la opción -l pasando el fichero (opción -f) /etc/ssh/ssh_host_rsa_key.pub:

# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 
2048 db:15:04:fa:de:b5:8d:22:7f:39:c1:2a:66:7d:40:85 ssh_host_rsa_key.pub

Verificando el fingerprint y no aceptándolo a la ligera evitaremos ataques man-in-the-middle.

One comment to “Como verificar el fingerprint de un servidor ssh”

  1. Tarde o temprano tenía que ocurrir… Este post esta repetido 😛

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>