내 로컬 네트워크에서는 다음을 사용하여 동료의 컴퓨터에 연결할 수 있습니다.
그런 다음 비밀번호를 올바르게 입력하면 들어갈 수 있습니다.
이로 인해 우리 네트워크에 정확히 동일한 이름과 동일한 비밀번호를 가진 다른 컴퓨터가 있으면 어떻게 될지 생각하게 되었습니다. 그러면 어떻게 되나요?
답변1
귀하의 문제는 ssh와 관련이 없지만 호스트 이름을 확인하는 방법과 더 관련이 있습니다. 아마도멀티캐스트 DNS지역 네트워크 상황에 따라.
동일한 이름을 가진 두 대의 컴퓨터가 있다고 가정하면(가능성은 낮습니다. 아래 참조) 서버 공개 키가 일치하지 않기 때문에 ssh는 경고를 표시합니다. SSH 서버는 자신을 식별하기 위해 공개 키를 보냅니다. 처음 연결하면 ssh는 이것이 실제로 연결하려는 서버인지 묻고 공개 키를 다음과 같은 파일에 저장합니다.알려진 호스트.
그 순간부터 ssh 클라이언트는 "friend-CASPER-NIRVANA.local"의 공개 키가 무엇인지 알게 됩니다. 나중에 동일한 이름을 가진 다른 컴퓨터에 연결하면 해당 컴퓨터는 다른 공개 키를 보내고 SSH는 잠재적인 위험에 대해 경고합니다.중간자 공격그리고 연결을 거부했습니다.
이름 확인의 경우: 네트워크의 모든 장치가 이를 준수하면 중복된 이름이 없습니다.기준. 그런 다음 충돌이 발견되면 다른 이름을 선택합니다.
네트워크에 악의적인 클라이언트가 있는 경우 해당 이름을 가장 먼저 알리는 클라이언트가 승리할 가능성이 높지만 이에 의존해서는 안 됩니다.