멀티홉에 ProxyCommand를 사용할 때 왜 다른 RSA 지문을 얻나요?

멀티홉에 ProxyCommand를 사용할 때 왜 다른 RSA 지문을 얻나요?

다음 구성을 사용하여 여러 홉을 통해 대상 호스트에 연결하고 gw2공개 target키를 authorized_keys파일 에 저장합니다 netcat. 모든 시스템에서 사용할 수는 없습니다.

Host gw1
 HostName 255.255.255.1
 User john

Host gw2
 HostName 255.255.255.2
 User jack
 ProxyCommand ssh gw1 'exec 3<>/dev/tcp/255.255.255.2/22; cat <&3 & cat >&3;kill $!'

Host target
 HostName 255.255.255.3
 User jill
 ProxyCommand ssh 255.255.255.2 'exec 3<>/dev/tcp/255.255.255.3/22; cat <&3 & cat >&3;kill $!'

파일을 정리하고 로컬 컴퓨터에서 사용하기 known_hosts위해 연결했습니다 . 지문이 생각했던 것과 달랐어요. 로컬 컴퓨터에서 SSH로 접속할 때도 같은 일이 발생하며 rsa 지문이 다릅니다.gw2ssh gw2targetssh target

ssh를 통해 (from ) gw1으로 연결 하면 예상한 지문이 생성됩니다.gw2gw1ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

나는 MITM이 발생하지 않았다고 (상당히) 확신합니다. 누군가 나에게 이 행동을 설명해 줄 수 있나요? 걱정해야 할까요?

관련 정보