Я думал об этом, и мой хост обеспечивает внешнюю поддержку, поэтому я мог просто создать внешний отпечаток ключа и сравнить его при подключении к этому серверу из дома.
Есть ли другой способ, кроме внешнего доступа, где вы можете проверить, что хост, к которому вы подключаетесь, действительно является сервером, который вы приобрели?
Как это делается на практике?
Если я вас правильно понимаю, вы спрашиваете, есть ли какие-либо средства - помимо внеполосных каналов - для безопасного получения отпечатка открытого ключа вашего ssh-сервера. Строго говоря, ответ должен быть нет, поскольку теоретически человек посередине (MITM) может настроить поддельный сервер ssh, который позволяет вам «входить в систему» независимо от предоставленных вами учетных данных. Если бы вы не знали заранее отпечаток открытого ключа своего реального сервера, у вас не было бы возможности узнать, что отпечаток фальшивого сервера не был отпечатком вашего реального сервера.
На практике большинство людей предполагают (и это вполне оправданно, в большинстве случаев), что вероятность того, что MITM на самом деле их подделает, очень мала, и поэтому они просто соглашаются с тем, что отпечаток ключа сервера, представленный им при первом подключении, является отпечатком их настоящий ssh-сервер, а не поддельный.
Конечно, по мере того, как вы со временем делаете много ssh-подключений к своему серверу, шансы увидеть попытку MITM подделать вас будут увеличиваться. К счастью, для каждого соединения, которое вы устанавливаете после первого, открытый ключ сервера будет храниться в вашем known_hosts файл. Итак, если MITM когда-нибудь делает попытаться выполнить некоторые махинации во время любой конкретной попытки подключения (после первый), ваш ssh-клиент немедленно предупредит вас о том, что только что полученный ключ сервера не соответствует ожидаемому, и соединение будет прервано.
В заключение, если у вас есть внеполосные средства знания ключа вашего сервера, вам следует использовать его для проверки ключа при первом подключении, которое обновляет ваш known_hosts файл. Но даже если у вас нет таких средств, хотя есть теоретический риск безопасности, риск, вероятно, очень мал.