Сканирование nmap выдало ssh-hostkey. Это нормально?

[Mc13]

Зарание прошу прощение, возможно за глупый вопрос, никогда не приходилось работать с SSH. Сканировал один сайт и на выходе увидел что то странное. Это нормально?

 

[Vertigo]

Не совсем,но такая оплошность на ресурсе очень редкая и может встретиться.
В противном случае,удостовертесь,что это не honypot,что чаще всего бывает.

 

[CHEATER]

Не совсем,но такая оплошность на ресурсе очень редкая и может встретиться.
В противном случае,удостовертесь,что это не honypot,что чаще всего бывает.

Вы уверены?

Ссылка скрыта от гостей

P.S если я сканирую свой домашний ssh, я тоже вижу отпечаток ключа, или мне нужно начинать беспокоиться?

 

[Vertigo]

Вы уверены?

Ссылка скрыта от гостей

Не уверен , смотря какая версия используется. Тот же openssh если ниже 3.3 - пропащее дело.
Здесь смысл в MITM-атаке. Если удастся при этом заполучить ключ id_rsa - это приватный ключ,а не публичный,то приехали,как говорится.

Ссылка скрыта от гостей

, ещё немного об этом и здесь -для понимания механизма атаки.
То ,что выдаёт домашний ssh - повода для беспокойства мало,главное,чтобы не было утечки приватного ключа,ну и версия была обновлённой.

 

[CHEATER]

Не уверен , смотря какая версия используется. Тот же openssh если ниже 3.3 - пропащее дело.
Здесь смысл в MITM-атаке. Если удастся при этом заполучить ключ id_rsa - это приватный ключ,а не публичный,то приехали,как говорится.

Ссылка скрыта от гостей

, ещё немного об этом и здесь -для понимания механизма атаки.
То ,что выдаёт домашний ssh - повода для беспокойства мало,главное,чтобы не было утечки приватного ключа,ну и версия была обновлённой.

Спасибо за ответ.
P.S версия 7.7p1, обновляю регулярно, с этим проблем не будет.

 

[Mc13]

Спасибо за ваши ответы. Сканироал я не из домашней сети...