私のローカルネットワークでは、以下を使用して同僚のコンピュータに接続できます。
その後、パスワードを正しく入力すると入力できます。
これにより、私たちのネットワークにまったく同じ名前と同じパスワードを持つ別のコンピュータがあるとどうなりますか?それではどうなりますか?
答え1
あなたの問題はsshとは関係ありませんが、ホスト名を解決する方法とはより関連性があります。おそらくマルチキャストDNS地域ネットワークの状況に応じて。
同じ名前の2台のコンピュータがあると仮定すると(可能性は低いです。以下を参照)、サーバーの公開鍵が一致しないため、sshは警告を表示します。 SSH サーバーは自分自身を識別するために公開鍵を送信します。初めて接続すると、sshはこれが実際に接続しようとしているサーバーであるかどうかを尋ね、公開鍵を次のファイルに保存します。既知のホスト。
その瞬間から、sshクライアントは「friend-CASPER-NIRVANA.local」の公開鍵が何であるかを知ります。後で同じ名前の別のコンピュータに接続すると、そのコンピュータは別の公開鍵を送信し、SSHは潜在的なリスクについて警告します。中間者攻撃そして接続を拒否しました。
名前解決の場合:ネットワーク上のすべてのデバイスがそれに準拠している場合、重複した名前はありません。基準。その後、競合が見つかったら、別の名前を選択します。
ネットワークに悪意のあるクライアントがある場合、その名前を最初に知らせるクライアントが勝つ可能性が高いが、それに依存してはいけません。