다음 구성을 사용하여 여러 홉을 통해 대상 호스트에 연결하고 gw2
공개 target
키를 authorized_keys
파일 에 저장합니다 netcat
. 모든 시스템에서 사용할 수는 없습니다.
Host gw1
HostName 255.255.255.1
User john
Host gw2
HostName 255.255.255.2
User jack
ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'
Host target
HostName 255.255.255.3
User jill
ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'
파일을 정리하고 로컬 컴퓨터에서 사용하기 known_hosts
위해 연결했습니다 . 지문이 생각했던 것과 달랐어요. 로컬 컴퓨터에서 SSH로 접속할 때도 같은 일이 발생하며 rsa 지문이 다릅니다.gw2
ssh gw2
target
ssh target
ssh를 통해 (from ) gw1
으로 연결 하면 예상한 지문이 생성됩니다.gw2
gw1
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
나는 MITM이 발생하지 않았다고 (상당히) 확신합니다. 누군가 나에게 이 행동을 설명해 줄 수 있나요? 걱정해야 할까요?