Desarrollador Joachim Schipper publica un script que protege la primera conexión SSH a máquinas virtuales en la nube de ataques man-in-the-middle (MITM). La herramienta, disponible en GitHub, soluciona una vulnerabilidad presente incluso en proveedores que no ofrecen soluciones propietarias como Hetzner Cloud. El método funciona inyectando una clave SSH de host temporal mediante cloud-init, generando posteriormente claves permanentes de largo plazo. A diferencia del sistema tradicional Trust On First Use (TOFU), que preguntaba al usuario si confiaba en el host, esta técnica impide que un atacante redirija el tráfico a un proxy malicioso. El script también neutraliza el riesgo de filtración de datos confidenciales presentes en el userdata de cloud-init, donde usualmente quedan expuestas claves privadas ECDSA. Los tags deben representar el contenido real de la noticia: seguridad SSH, computación en la nube, criptografía y protección de conexiones.
Nuevo script protege conexiones SSH en la nube de ataques man-in-the-middle
