Если я перехожу по ssh к домену, предоставленному dyndns, мой пароль проходит через них?

Question

Я использую Ubuntu на своем рабочем компьютере, и мое рабочее место предоставляет мне статический IP-адрес, но не домен. Иногда мне полезно подключиться к этому ПК через ssh, но я не могу вспомнить номер IP-адреса. Поэтому я установил учетную запись dyndns и связал короткое и интуитивно понятное доменное имя с этим IP.

Вот мой вопрос, когда я пытаюсь SSH к домену, он спрашивает меня

$ ssh me@something.there.foo
The authenticity of host 'something.there.foo (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is 'ALPHANUMERIC STRING'
Are you sure you want to continue connecting (yes/no)?

Это меня немного удивило. Я уже зарегистрировал отпечаток пальца RSA, подключившись напрямую к IP-адресу. Я думал, что доменное имя было просто удобным способом указать мне правильное направление (то есть IP-адрес), но это сообщение заставляет меня думать, что мои данные фактически проходят через их серверы или что-то в этом роде.

Который из них? Отправляю ли я свой пароль через чужой сервер? Или ssh действительно очень осторожен, предупреждая меня, даже если конечный пункт назначения - известный хост?

Используемый мной ssh-сервер - это пакет openssh-server.

Answer 1

ssh снова спрашивает; только то, что вы подключились к хосту, не означает, что вы доверяете этому хосту как реальному нечто.

Вы можете сравнить отпечатки пальцев, чтобы убедиться, что это действительно один и тот же хост:

diff -u <(ssh-keygen -F something.there.foo -l) <(ssh-keygen -F xx.xx.xx.xx -l)

Есть способы поставить ключевой отпечаток в DNS, но без DNSSEC безопасность не сильно повысится.

После подключения к хосту вы можете доверять ssh, чтобы предупредить вас, если он изменится.

Answer 2

Если вы не получили доступ к серверу через нечто. There.foo, он спросит, обращались ли вы к тому же серверу с помощью других методов (IP-адрес или альтернативный домен).

Answer 3

Вы не отправляете через их серверы. Причиной предупреждения является то, что домен / IP не является обратимым DNS. Что означает, что когда вы DNS DNS, он не выходит как что-то.