Я подключался к серверу Linux/Unix через SSH-клиент, такой как WinSCP, OpenSSH, в течение многих лет. Недавно я получил предупреждение о POTENTIAL SECURITY BREACH , в котором говорится, что
Ключ хоста сервера не совпадает с ключом WinSCP в кэше. Это означает, что либо администратор сервера изменил ключ хоста ... или вы подключились к другому компьютеру, выдавая себя за сервер.
Могу ли я проверить, что является истинным ssh-ключом, кроме как связаться с человеком, управляющим сервером?
Я использовал мобильный телефон для подключения к SSH того же сервера, используя сотовые данные, и указанный ключ хоста совпадает с новым ключом, который я вижу в WinSCP. Я недостаточно знаю о нападении «человек посередине» и о том, может ли MITMA произойти, если мой компьютер будет взломан или что-то еще не получится Но я решил, что, поскольку я использовал разные маршруты (ethernet-сеть или сотовая сеть) и ОС для доступа к серверу и получил один и тот же ключ, вполне вероятно, что ключ сервера действительно изменился.
Это разумное предположение?
Благодарю.