Filippo.io tarafından geliştirilen whoami.filippo.io, kullanıcıların kimliğini tespit eden ilginç bir SSH sunucusudur. Temel çalışma prensibi, SSH istemcilerinin bir sunucuya bağlanmaya çalışırken kimlik doğrulama amacıyla tüm genel anahtarlarını tek tek göndermesinden faydalanmaktır. Bu sunucu, istemcinin gönderdiği genel anahtarları toplar ve bu bilgiyi kullanarak kullanıcının kimliğini belirlemeye çalışır.
Sunucu, toplanan genel anahtarları Ben Cox tarafından oluşturulan ve GitHub kullanıcılarının genel anahtarlarını içeren bir veri tabanıyla eşleştirir. Bu sayede, istemcinin GitHub kullanıcı adını bulur ve ardından GitHub API'sini kullanarak kullanıcının gerçek adını sorgular. Kimlik doğrulama sürecinde publickey yöntemini kabul etmese de, kullanıcı etkileşimi gerektirmeyen keyboard-interactive yöntemini kullanarak bir kabuk oturumu açılmasına izin verir. Bu oturumda, tespit edilen kullanıcı adı ve gerçek ad bilgileri ekrana yazdırılır ve terminal kapatılır.
Bu tür bir davranıştan rahatsız olan kullanıcılar, SSH istemcilerini yapılandırarak genel anahtarlarının sunuculara otomatik olarak gönderilmesini engelleyebilirler. ~/.ssh/config dosyasına PubkeyAuthentication no ve IdentitiesOnly yes satırlarını ekleyerek varsayılan davranışı değiştirmek mümkündür. Ardından, belirli sunucular için hangi anahtarların kullanılacağını IdentityFile yönergesiyle manuel olarak belirtmek, güvenlik ve gizlilik açısından daha kontrollü bir yaklaşım sunar.
SSH istemcilerinin varsayılan davranışının kullanıcı gizliliği üzerindeki etkilerini ve bu durumun nasıl kontrol altına alınabileceğini gösteren önemli bir örnektir.