Comprueba el fingerprint de tu servidor SSH con esta herramienta web

Escrito por Sergio De Luz
Seguridad
0

La primera vez que nos conectamos vía SSH a un servidor, el cliente SSH como Putty, Kitty o la terminal de Linux, nos informa del fingerprint, es decir, la “huella” del certificado del servidor SSH que es única. Una vez que hemos permitido la conexión, esta fingerprint se guardará en una base de datos local para que la próxima vez que nos conectemos no nos informe de nuevo, la habremos añadido automáticamente a los servidores de confianza.

En el hipotético caso de que alguien nos esté haciendo un ataque Man In The Middle, y posteriormente intentemos conectarnos con nuestro servidor SSH de siempre, nos saltará nuevamente el aviso de que la fingerprint ha cambiado porque ya no será la misma que la de nuestro servidor. El cliente SSH nos dirá si deseamos añadirla a la base de datos, y obviamente deberemos indicar que no y revisar nuestra conexión a Internet. Sin embargo, si nos están haciendo un ataque MITM y es la primera vez que nos conectamos a un servidor SSH o a nuestro servidor SSH, no sabremos si nos estamos conectando al servidor legítimo o a uno falso.

La herramienta Check SSH nos permite tener un servidor web para comprobar por medio de otro canal, cuál es el fingerprint del certificado. Si es el mismo fingerprint significa que no estamos ante un ataque MITM, pero si es distintos sí estaríamos ante un ataque Man In The Middle y deberíamos comprobar nuestra conexión cuanto antes.

check_ssh

Basta con entrar en la web, poner la dirección IP pública de nuestro servidor y el puerto SSH utilizado, a continuación nos mostrará el fingerprint de nuestro servidor SSH y nosotros posteriormente decidiremos qué hacer. Podéis ver el código fuente en la página web oficial y descargarlo para ponerlo en vuestro servidor web favorito.

Otro detalle importante es que es posible que el atacante también esté monitorizando el acceso a Check SSH, por este motivo el acceso a la web va a través de HTTPS con certificado firmado por una entidad de confianza.

Fuente: El Lado del Mal