SSH 到路由器显示中间人攻击,我被攻击了吗?

SSH 到路由器显示中间人攻击,我被攻击了吗?

在我更改某些内容后,这种情况开始发生。我正在学习如何在家中设置自己的服务器,让该服务器在我的 LAN 之外的公共场所可以访问。

在尝试的过程中,昨天我更新了我的网站子域名以指向我的路由器的公共 IP。我还设置了端口转发,从“从端口 80”到“到端口 80”,从“从端口 443”到“到端口 443”,转发到内部 IP 192.168.1.153:。

在家庭 WiFi 中,当我访问指向公共 WAN IP 的域时,我进入了路由器的默认信息页面 ( 192.168.1.1)。从家庭外部 LAN(手机网络),无法加载相同的域。DNS 检查器网站显示该域已通过我的 WAN IP 传播。

我改变的东西还有很多,但都是在 Linux 机器端,我相信以上内容是我在路由器端唯一改变的东西。

现在,当我尝试时,它会发出警告:ssh [email protected]

➜  ~ ssh [email protected]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:/TGdh+PsxBdanc2h3TlJOIwsRg4SahuOMemOSOPIyn4.
Please contact your system administrator.

解决方案是添加正确的主机密钥以避免此警告。

问题是:我真的受到攻击了吗?或者这是因为我不应该将子域指向我的公共 IP 地址(DNS A 记录)。我将 DNS A 记录改回原始值。我通过 WIX.com 管理页面进行了 DNS 更新。

答案1

您看到的错误消息是因为目标主机上的主机密钥指纹已更改。如果您重新生成目标主机的 ssh 密钥,就会发生这种情况。如果您重建目标操作系统(即在其上重新安装操作系统),通常会发生这种情况。新指纹与已知主机文件中存储的指纹不同。

解决方案是执行 ssh-keygen -R _target_host_ 来删除旧指纹信息。下次运行 ssh 时,它会要求您将新指纹添加到 known_hosts 文件中。选择是,您就可以开始了。

当然,只有当您知道自己已经重建了目标主机或类似情况时才执行上述操作。如果您尚未重建目标主机,那么您可能会遭遇中间人攻击。

希望这可以帮助。

相关内容