Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра

Комментарии 5
Через несколько месяцев или даже лет по тому же адресу может прилететь уже совсем другое сообщение.
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Мне прилетало. Не из-за переустановленной на серваке ОС (это, само собой, тысячу раз видел), а прям реальная "боевая" тревога из-за MITM-бэкдора на провайдерском роутере.
А еще known_hosts является отличным источником информации при компрометации девелоперских систем. И проблема может еще усугубиться если используется соединение только по ключу без использования парольных фраз (passphrase) и других способов защиты.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Самый недооцененный механизм безопасности SSH или почему known_hosts — это не кэш